蘋果懵了：新Mac OS剛發布就現重大安全漏洞

這蘋果全新的macOS High Sierra操作係統才發布沒多久，已經有安全專家發現了它的致命漏洞，蘋果也是醉了。

Synack首席安全研究員Patrick Wardle公布了一段新視頻，主要展示了自己是如何利用密碼泄露漏洞對macOS High Sierra發起攻擊的，整個過程非常輕鬆。

Patrick Wardle表示，密碼存放在Mac計算機的Keychain內，但是在新Mac係統上，用戶隻要從網絡下載一個無簽名App，就能輕鬆攻破這道防線。

這樣的行為可以讓黑客不需要主登錄密碼就能輕鬆竊取用戶所有純文本密碼。對於此舉，Patrick Wardle建議蘋果拿出一些資金，獎給那些幫macOS找到漏洞的人。

更無語的是，Patrick Wardle製作了一個名叫“keychainStealer”的App，用來演示攻擊macOS High Sierra過程，當用戶登錄時，黑客可以竊取網站、服務密碼和信用卡號碼。黑客還可以利用看起來合法的App或者郵件發起攻擊。

視頻：點擊