苹果 macOS 重大安全漏洞：钥匙串中的密码直接被提取

6 years ago

source link: http://36kr.com/p/5095296.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

苹果 macOS 重大安全漏洞：钥匙串中的密码直接被提取_详细解读_最新资讯_热点事件_36氪

苹果 macOS 重大安全漏洞：钥匙串中的密码直接被提取

神译局2017-09-27

这次的 bug 影响所有版本的 macOS，包括刚发布的 High Sierra。

安全研究人员 Patrick Wardle 在 macOS 中发现了重大安全漏洞，这个漏洞允许任意应用，无论是签名或者是未签名的，从钥匙串中提取明文密码。Wardle 还在视频中演示了这一系列操作。
v2_d44af892708640d491285af933feb3c6_img_000 这次发现的安全漏洞情况比较严重，因为钥匙串的数据是经过256位 AES 加密的，也就是很难将其破解。这次的 bug 影响所有版本的 macOS，包括刚发布的 High Sierra。

正常情况下，应该只有申请访问的应用可以解谜密码，但这个 bug 可以让任意应用提取和解谜所有储存的密码，而且不需要用户参与。Wardle 在本月7日已经将 Bug 递交给苹果，苹果可能会在不久之后推出修复升级。

v2_8264d7fae8e042d3a9343455598d9f59_img_000

本文由MacX.cn授权转载。

该文观点仅代表作者本人，36氪平台仅提供信息存储空间服务。

Recommend

苹果 macOS 重大安全漏洞：钥匙串中的密码直接被提取

苹果 macOS 重大安全漏洞：钥匙串中的密码直接被提取

Recommend

化敌为友微软正式加入开源促进会：成高级赞助商_IT新闻

我的第一个python web开发框架（1）——前言 - AllEmpty

明明花钱买了VIP，为何仍逃不过花式插入的广告?

阿里巴巴发布AliOS品牌，重兵投入汽车及IoT领域

乾隆私人印章法国拍卖中国买家以98万欧元成交

首段 Tesla Model 3 触控屏幕操作视频曝光！

带你领略Clean架构的魅力

对不起，我不是你爸爸

Vant - 高效的 Vue 组件库，再造一个有赞移动商城也不在话下

Canyon Bridge 收购 Imagination

About Joyk