近日,Canthink网络安全攻防实验室研究人员发现,苹果公司最近发布的MacOS High Sierra 10.13操作系统存在零日漏洞,如果您的Mac遭到了黑客攻击,可能会将您的钥匙串密码将处于危险之中。近日,苹果公司向全球用户发布了MacOS High Sierra操作系统后,研究人员就发现了有关所述零日安全问题的信息。 安全人员表示,安全漏洞影响操作系统的新SKEL(安全内核扩展加载)功能,该功能旨在要求用户批准加载任何新的第三方内核扩展。“SKEL的主要(安全)目标是阻止合法的(已知的)易受攻击的kext的加载,直到苹果通过OSKextExcludeList字典(在AppleKextExcludeList.kext / Contents / Info.plist中)来清理这些kexts,攻击者可以简单地加载kexts,然后利用它们在内核的上下文中执行任意代码执行。 随着这个漏洞被利用,这也将影响到旧版本的macOS,攻击者能够运用从Web下载和安装的未签名的使用程序来窃取储存在MacKeychain密码管理器中的所有密码。由于漏洞利用,黑客甚至不需要运用主密码来访问您的密钥链储存的密码,这些密码在纯文本中可见。  默认情况下,macOS是最安全的,Canthink网络安全攻防实验室研究人员警告用户不要安装未签名的使用程序,例如此概念证明所示的使用程序,并阻止他们在未经明确批准的情况下启动使用程序。我们鼓励用户仅从受信任的来源下载,像Mac App Store一样,要注意MacOS提供的安全对话框。 话虽如此,用户一定不要从其余第三方网站下载任何其他使用程序,并将其安装在Mac上。而且,正如苹果上面提到的,如果您安装了第三方使用程序,则应始终注意安装过程中出现的任何对话框。如有疑问,请勿安装! |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-12 16:24 , Processed in 0.162853 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
