这个 KeySteal 漏洞可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。0 W! o" E9 O7 }! e8 n
德国安全研究人员 Linus Henze 本周发现了一个新的 macOS 零日漏洞,名为“KeySteal”,它可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。; M/ {6 n  t' u8 B% G/ R" B1 A

7 M4 r: H% V/ m$ v5 E& {9 Z, r9 ~; Z6 j
Linus Henze 似乎使用了一款恶意应用程序从 Mac 的钥匙串访问应用中提取数据,而不需要管理员权限或管理员密码。它可以从钥匙串访问应用中获取密码和其他信息。
* @" B) d* U2 K& t! |. ^! C& Y有趣的是,Linus Henze 并没有向苹果透露这个漏洞的细节,他说他不会发布这个漏洞,因为苹果并没有推出 macOS 的漏洞赏金计划。他在给《福布斯》的一份声明中澄清了自己的立场:“发现这样的漏洞需要时间,我只是认为付钱给研究人员是一件天经地义的事情,因为我们正在帮助苹果让他们的产品更安全。”! s0 v9 L2 ?+ @( g/ a* e1 x
苹果对 iOS 系统有一个奖励计划,为发现漏洞的人提供资金,但对于 macOS 系统,苹果目前并未提供类似的奖励计划。据了解,苹果的安全团队已经联系了 Henze,但是他仍然拒绝提供更多的细节,除非他们为 macOS 推出漏洞赏金计划。据 Linus Henze 表示说:“即使看起来我这么做只是为了钱,但这根本不是我的动机。我的动机是让苹果公司创建一个漏洞赏金计划。我认为这对苹果和研究人员都是最好的。”
. h- E3 e/ Z/ B) x另外,KeySteal 并不是研究人员在 macOS 中发现的第一个与钥匙串访问相关的漏洞。安全研究员 Patrick Wardle 在 2017 年展示了一个类似的漏洞,不过该漏洞已经被修复。! v3 P7 T* d3 `* D, O- h0 s: U
  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表