苹果近日发布了macOS High Sierra操作系统,不过这个操作系统还没发布多久,就已经有安全专家发现了它的漏洞,而这个漏洞还非常的致命。在新的Mac系统上,这道安全防线能够被轻松破解,苹果也是醉了。
Synack首席安全研究员Patrick Wardle公布了一段新视频,主要展示了自己是如何利用密码泄露漏洞对macOS High Sierra发起攻击的,整个过程非常轻松。
Patrick Wardle表示,密码存放在Mac计算机的Keychain内,但是在新Mac系统上,用户只要从网络下载一个无签名App,就能轻松攻破这道防线。
这样的行为可以让黑客不需要主登录密码就能轻松窃取用户所有纯文本密码。对于此举,Patrick Wardle建议苹果拿出一些资金,奖给那些帮macOS找到漏洞的人。
更无语的是,Patrick Wardle制作了一个名叫“keychainStealer”的App,用来演示攻击macOS High Sierra过程,当用户登录时,黑客可以窃取网站、服务密码和信用卡号码。黑客还可以利用看起来合法的App或者邮件发起攻击。
新的macOS High Sierra操作系统就这样被轻松破解了,而这个系统发布才没多久,无疑是打脸啊。