Mac OS密码有盗窃风险,研究员警告
根据安全研究员Patrick Waterle的说法,可以利用高塞拉和早期版本的Mac OS中的漏洞窃取存储在Mac Keychain中的明文密码。
虽然Mac Keychain Digital Vault旨在允许访问应用程序时,仅当用户进入主密码时,Wardle发现了一种允许Rogue Apps访问密码的漏洞。
Scelity公司Synack和前美国国家安全局(NSA)员工的一名研究人员,在线发布了一个支持他的索赔。
该视频显示如何在运行NetCat网络实用程序的远程服务器上的攻击者如何使用Rogue应用上载存储在Mac Keychain中的所有密码。
该视频显示密码盗窃可以在没有任何用户交互的情况下进行,而没有超越Rogue App的安装,并且没有来自Mac OS的任何警告或呼叫主密码。
Waterle通知苹果的发现,但在Apple发布高塞拉没有修补脆弱性后,决定公开。
Apple在一份声明中表示:“Mac OS默认设计为安全,并且网守[Mac OS安全功能]警告用户反对安装未签名的应用程序,如概念[视频]证明中所示的安装,并防止它们在不明确批准的情况下启动应用程序。
“我们鼓励用户仅从Mac App Store等值得信赖的来源下载软件,并仔细注意Mac OS礼物的安全性对话框。”
但是,仅为每年99美元,攻击者可以加入Apple开发计划,这将允许他们使用嵌入式功能来窃取密码的应用程序。
虽然Apple有一个赏金计划,但在iOS中运行iOS和iPad的安全漏洞支付高达200,000美元的奖励,该公司没有类似的Mac OS程序。
本月早些时候,Watchle博客大约有关高塞拉的SkE尔(安全内核扩展加载)功能的另一日漏洞,使攻击者能够绕过安全功能。
“不幸的是,当介绍这种”安全性“的功能时 - 即使使用最高尚的意图所做的那么 - 他们往往只是让第三方开发人员和用户的生活复杂化,而不会影响坏人(不必玩'规则'),“他写道。“High Sierra的Sacel的缺陷实施是一个完美的例子。
“当然,如果Apple的最终目标只是继续搏击系统的控制,在”安全“的幌子下,我不确定这一切均匀。”
