研究人员发现 macOS 漏洞:可获取用户密码

消费
2019
02/10
10:28
威锋网
分享
评论

德国安全研究人员 Linus Henze 本周发现了一个新的 macOS 零日漏洞,名为 "KeySteal",它可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。

Linus Henze 似乎使用了一款恶意应用程序从 Mac 的钥匙串访问应用中提取数据,而不需要管理员权限或管理员密码。它可以从钥匙串访问应用中获取密码和其他信息。

有趣的是,Linus Henze 并没有向苹果透露这个漏洞的细节,他说他不会发布这个漏洞,因为苹果并没有推出 macOS 的漏洞赏金计划。他在给《福布斯》的一份声明中澄清了自己的立场:" 发现这样的漏洞需要时间,我只是认为付钱给研究人员是一件天经地义的事情,因为我们正在帮助苹果让他们的产品更安全。"

苹果对 iOS 系统有一个奖励计划,为发现漏洞的人提供资金,但对于 macOS 系统,苹果目前并未提供类似的奖励计划。据了解,苹果的安全团队已经联系了 Henze,但是他仍然拒绝提供更多的细节,除非他们为 macOS 推出漏洞赏金计划。据 Linus Henze 表示说:" 即使看起来我这么做只是为了钱,但这根本不是我的动机。我的动机是让苹果公司创建一个漏洞赏金计划。我认为这对苹果和研究人员都是最好的。"

另外,KeySteal 并不是研究人员在 macOS 中发现的第一个与钥匙串访问相关的漏洞。安全研究员 Patrick Wardle 在 2017 年展示了一个类似的漏洞,不过该漏洞已经被修复。

【来源:威锋网】

THE END
广告、内容合作请点击这里 寻求合作
研究
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表中国科技快讯的观点和立场。

相关热点

不论是 IDC 数据还是 Gartner 报告,智能手机市场已经连续 5 个季度下滑了,中国智能手机市场上销量下滑尤其厉害,市场正在加速洗牌。根据中国信通院发布的报告,2018 全年国内市场出货手机 4.14 亿部,同比下降 15.6%,不过好的方面是国产品牌在 4000 元以上的高端市场大幅提升,市占率从 2016 年的 5% 暴涨到 33%,去年国内市场手机均价 2523 元,相比上一年增长了 16.8% ——一句话来说就是去年智能手机销量下跌,但是手机均价也在同步增长,智能手机越来越贵已经是事实了。
消费
今天蔚来汽车官方针对 ES8 推出了补贴政策,新政策将针对今年 2 月购买蔚来 ES8 的用户进行补贴。
消费
微软曾在 2018 年末宣布 Windows 10 默认浏览器 Edge 将更换内核为谷歌 Chrome 浏览器的 Blink 内核,并在 2019 年初提供测试版本。现在我们可以确认新版 Edge 越来越近了:微软员工意外公布了金丝雀版 Edge 的存在,而金丝雀正是 Chrome 浏览器测试版本的名称。
消费
今天是农历腊月廿八了,距离春节真的没有几天,按照北京这边的风俗习惯,今天要开始和面准备蒸馒头或者其他春节期间的主食面点了。当然,这只是传统风俗习惯中的一部分,现在方便的购物环境让我们不用再像过去那样,需要提前制作过年时候的食物。
消费
在全球发布后,三星中国网上商城推出了 Galaxy S10 系列 " 先行者 " 计划,享受 2 月 25 日优先发货的权利,目前首批国行版本的 Galaxy S10 手机已经来到消费者的手中。
消费

相关推荐

1
3