蘋果已經推出Macos High Sierra,是計算機操作系統的最新版本,但隨之而來的是將所有Mac用戶處於危險之中的發現。
在Macos High Sierra推出的數小時之前,一位安全研究人員揭示了這個問題。蘋果會做什麼,用戶應採取什麼措施來保護自己?
安全研究人員揭示了MacOS High Sierra Zero-Day Adploit
帕特里克·沃德爾(Patrick Wardle)是美國國家安全局(NSA)的前黑客,現在是Synack的首席安全研究員,上傳了一段視頻,展示了他寫的代碼偷竊Mac用戶的密碼。
MACOS設備的密碼存儲在KeyChain應用中,該應用程序要求用戶輸入主登錄密碼,以便他們可以訪問其內容。但是,Wardle創建的代碼利用漏洞允許駭客通過可以從Internet下載的未簽名應用程序中竊取密鑰鏈中存儲的密碼。黑客不需要弄清主密碼,更糟糕的是,存儲在鑰匙扣中的密碼可以以平淡的形式偷走。
Wardle的KeyChainStealer應用顯示,漏洞不僅將密碼登錄到Mac計算機有風險,以及網站和在線服務的密碼以及信用卡信息。可以將漏洞集成到看起來合法的應用程序中,也可以通過電子郵件發送給受害者。
MAC所有者可以做什麼來保護自己?
沃爾暴露的脆弱性可能是攻擊的第二階段,跟進在最初的黑客上,在Mac設備上運行Rogue代碼。但是,根據前NSA Hacker的說法,這幾天不難做到。 Wardle甚至建議Apple創建MacOS Bug Bounty程序,因為這樣的程序可以獎勵黑客尋找漏洞的範圍,僅對iPhone和iPad開放。
Wardle本月早些時候告知Apple,但是修復該漏洞利用的補丁未能及時完成,以包括在MacOS High Sierra發射中。由於Wardle還在較舊的MacOS和OS X版本中發現,因此該漏洞不僅限於最新版本的操作系統,因此堅持升級到MacOS High Sierra不會阻止用戶暴露於利用中。
在等待消除利用的補丁程序時,Mac用戶將需要對可疑應用程序保持警惕。用戶應僅從受信任的來源下載和安裝軟件,並且不應過分自信MacOS太安全而無法被黑客妥協。
