当前位置:265G苹果网 > 新闻 > 正文

macOS现重大漏洞:钥匙串密码可直接被提取

iPhone8现货自营

近日,安全研究人员 Patrick Wardle 在 macOS 中发现了重大安全漏洞,这个漏洞允许任意应用,无论是签名或者是未签名的,从钥匙串中提取明文密码。同时 Wardle 还专门发布了一段视频来演示该漏洞。

据悉,这次发现的安全漏洞情况比较严重,因为钥匙串的数据是经过256位 AES 加密的,也就是很难将其破解。这次的 bug 影响所有版本的 macOS,包括刚发布的 High Sierra。

正常情况下,应该只有申请访问的应用可以解谜密码,但这个 bug 可以让任意应用提取和解谜所有储存的密码,而且不需要用户参与。另外,Wardle 在本月 7 日已经将 Bug 递交给苹果,相信不久后苹果就为发布修复补丁。

扫一扫,关注265G果粉网官方微信,最新iPhone8资讯抢先看
扫描左侧二维码即可添加265G果粉网官方微信,您也可以在微信公众号上搜索“265G果粉网”,关注后即可每天了解最新iPhone动态。
你感兴趣
换一批
iPad Pro 10.5自营
国行苹果iPhone8降价
最新更新
推荐专题
iPhone8专题 iPhone8发布会图文直播
热门关注
精品配件
更多 +
关注我们

扫码关注官方微信
获取苹果一手资讯

扫码关注官方微博
获取最新苹果情报

265G推荐游戏隐藏