苹果已经推出Macos High Sierra,是计算机操作系统的最新版本,但随之而来的是将所有Mac用户处于危险之中的发现。
在Macos High Sierra推出的数小时之前,一位安全研究人员揭示了这个问题。苹果会做什么,用户应采取什么措施来保护自己?
安全研究人员揭示了MacOS High Sierra Zero-Day Adploit
帕特里克·沃德尔(Patrick Wardle)是美国国家安全局(NSA)的前黑客,现在是Synack的首席安全研究员,上传了一段视频,展示了他写的代码偷窃Mac用户的密码。
MACOS设备的密码存储在KeyChain应用中,该应用程序要求用户输入主登录密码,以便他们可以访问其内容。但是,Wardle创建的代码利用漏洞允许黑客通过可以从Internet下载的未签名应用程序中窃取密钥链中存储的密码。黑客不需要弄清主密码,更糟糕的是,存储在钥匙扣中的密码可以以平淡的形式偷走。
Wardle的KeyChainStealer应用显示,漏洞不仅将密码登录到Mac计算机有风险,以及网站和在线服务的密码以及信用卡信息。可以将漏洞集成到看起来合法的应用程序中,也可以通过电子邮件发送给受害者。
MAC所有者可以做什么来保护自己?
沃尔暴露的脆弱性可能是攻击的第二阶段,跟进在最初的黑客上,在Mac设备上运行Rogue代码。但是,根据前NSA Hacker的说法,这几天不难做到。 Wardle甚至建议Apple创建MacOS Bug Bounty程序,因为这样的程序可以奖励黑客寻找漏洞的范围,仅对iPhone和iPad开放。
Wardle本月早些时候告知Apple,但是修复该漏洞利用的补丁未能及时完成,以包括在MacOS High Sierra发射中。由于Wardle还在较旧的MacOS和OS X版本中发现,因此该漏洞不仅限于最新版本的操作系统,因此坚持升级到MacOS High Sierra不会阻止用户暴露于利用中。
在等待消除利用的补丁程序时,Mac用户将需要对可疑应用程序保持警惕。用户应仅从受信任的来源下载和安装软件,并且不应过分自信MacOS太安全而无法被黑客妥协。
