蘋果Mac OS系統(tǒng)剛發(fā)布不久：被挖致命漏洞

　　蘋果近日發(fā)布了macOS High Sierra操作系統(tǒng)，不過這個(gè)操作系統(tǒng)還沒發(fā)布多久，就已經(jīng)有安全專家發(fā)現(xiàn)了它的漏洞，而這個(gè)漏洞還非常的致命。在新的Mac系統(tǒng)上，這道安全防線能夠被輕松破解，蘋果也是醉了。

　　Synack首席安全研究員Patrick Wardle公布了一段新視頻，主要展示了自己是如何利用密碼泄露漏洞對macOS High Sierra發(fā)起攻擊的，整個(gè)過程非常輕松。

　　Patrick Wardle表示，密碼存放在Mac計(jì)算機(jī)的Keychain內(nèi)，但是在新Mac系統(tǒng)上，用戶只要從網(wǎng)絡(luò)下載一個(gè)無簽名App，就能輕松攻破這道防線。

　　這樣的行為可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對于此舉，Patrick Wardle建議蘋果拿出一些資金，獎(jiǎng)給那些幫macOS找到漏洞的人。

　　更無語的是，Patrick Wardle制作了一個(gè)名叫“keychainStealer”的App，用來演示攻擊macOS High Sierra過程，當(dāng)用戶登錄時(shí)，黑客可以竊取網(wǎng)站、服務(wù)密碼和信用卡號(hào)碼。黑客還可以利用看起來合法的App或者郵件發(fā)起攻擊。

　　新的macOS High Sierra操作系統(tǒng)就這樣被輕松破解了，而這個(gè)系統(tǒng)發(fā)布才沒多久，無疑是打臉啊。