什锦文坊 > 社会万象 > \

MacOS0-Day暴露AppleKeychain密码

原标题:MacOS 0-Day暴露Apple Keychain密码

一个研究人员发现在MacOS中窃取密码的缺陷,研究人员没有Apple分享他的发现。

一位研究人员声称已发现新的Apple零日影响macOS,可能允许攻击者从目标Mac的钥匙串密码管理系统中提取密码。然而,研究人员拒绝透露所谓的漏洞,理由是Apple缺乏macOS bug赏金计划。

Keychain Access是macOS中的密码管理系统应用程序,它为Facebook和Twitter等服务保存各种加密密码。

攻击背后的研究人员Linus Henze表示,该漏洞存在于应用程序的访问控制中,使他能够在没有root或管理员权限的情况下提取本地密钥链密码,并且无需密码提示。

Remember KeychainStealer by @patrickwardlewhich can steal all your keychain passwords? While his vulnerability is patched now, I've found a new one, affecting macOS Mojave and lower. More information can be found in my video:youtu.be/nYTBZ9iPqsU#OhBehaveHack#OhBehaveApple

视频在youtobe上面,转不过来,

毕竟华盟君不会翻墙,你们自己看去吧

显示全文

相关文章