研究人员发现 macOS 漏洞:可获取用户密码

新消费
2019
02/10
22:28
威锋网
分享
评论

德国安全研究人员 Linus Henze 本周发现了一个新的 macOS 零日漏洞,名为 "KeySteal",它可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。

Linus Henze 似乎使用了一款恶意应用程序从 Mac 的钥匙串访问应用中提取数据,而不需要管理员权限或管理员密码。它可以从钥匙串访问应用中获取密码和其他信息。

有趣的是,Linus Henze 并没有向苹果透露这个漏洞的细节,他说他不会发布这个漏洞,因为苹果并没有推出 macOS 的漏洞赏金计划。他在给《福布斯》的一份声明中澄清了自己的立场:" 发现这样的漏洞需要时间,我只是认为付钱给研究人员是一件天经地义的事情,因为我们正在帮助苹果让他们的产品更安全。"

苹果对 iOS 系统有一个奖励计划,为发现漏洞的人提供资金,但对于 macOS 系统,苹果目前并未提供类似的奖励计划。据了解,苹果的安全团队已经联系了 Henze,但是他仍然拒绝提供更多的细节,除非他们为 macOS 推出漏洞赏金计划。据 Linus Henze 表示说:" 即使看起来我这么做只是为了钱,但这根本不是我的动机。我的动机是让苹果公司创建一个漏洞赏金计划。我认为这对苹果和研究人员都是最好的。"

另外,KeySteal 并不是研究人员在 macOS 中发现的第一个与钥匙串访问相关的漏洞。安全研究员 Patrick Wardle 在 2017 年展示了一个类似的漏洞,不过该漏洞已经被修复。

【来源:威锋网】

THE END
广告、内容合作请点击这里 寻求合作
研究
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

最近,Oracle Retail发布了一个报告,研究了消费者如何看待新科技,如VR和3D打印。
VR
智能手机的普及,带来了移动社交和图片社交时代。每一分钟,手机族都在向各种社交平台上传数以万计的照片。一般认为,照片经过滤镜特效处理后,画质或者颜值大增,有助于照片获得关注。
业界
据微软的研究表明,进入新世纪之后,人们的平均注意广度便陡然缩短了。在2000年的时候,人们专注于某项具体事务的时间还有12秒,但是到2013年时就缩短到了8秒。据说造成这种现象的原因是智能手机和海量内...
业界
4月25日午间消息,在昨日的爱立信OSS BSS中国发展战略媒体沟通会上,爱立信东北亚区OBS主管倪士奇分享了一组爱立信消费者研究室关于用户消费者习惯的数据。结果显示,每个人每天平均看手机的次数高达165...
业界
4月20日消息,据国外媒体报道,最新研究表明,新闻网站的评论绝大多数都是男性网民发的。 悉尼大学的Fiona Martin博士从15个大的新闻网站取样,然后分析其中评论者的性别构成,其中有“男性”、“女性”、...
业界

相关推荐

1
3
Baidu
map