研究人员发现macOS漏洞:可获取用户密码

  • 时间:
  • 浏览:0

或多或少 KeySteal 漏洞都都可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。

德国安全研究人员 Linus Henze 本周发现了三个白 新的 macOS 零日漏洞,名为“KeySteal”,它都都可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。

Linus Henze 似乎使用了一款恶意应用应用tcp连接从 Mac 的钥匙串访问应用中提取数据,而需要管理员权限或管理员密码。它都都可以从钥匙串访问应用中获取密码和或多或少信息。有趣的是,Linus Henze 并如此 向苹果手机透露或多或少漏洞的细节,是我不好他我不要 发布或多或少漏洞,原因分析分析分析苹果手机并如此 推出 macOS 的漏洞赏金计划。他在给《福布斯》的一份声明中澄清了买车人的立场:“发现从前的漏洞需要时间,我过后我认为付钱给研究人员是一件天经地义的事情,原因分析分析分析其他同学正在帮助苹果手机让其他同学的产品更安全。”苹果手机对 iOS 系统三个白 奖励计划,为发现漏洞的人提供资金,但对于 macOS 系统,苹果手机目前并未提供类似的奖励计划。据了解,苹果手机的安全团队原因分析分析分析联系了 Henze,过后他仍然拒绝提供更多的细节,除非其他同学为 macOS 推出漏洞赏金计划。据 Linus Henze 表示说:“即使看起来我如此 做过后我为了钱,但这根本前会我的动机。我的动机是让苹果手机公司创建三个白 漏洞赏金计划。我认为这对苹果手机和研究人员前会最好的。”另外,KeySteal 并前会研究人员在 macOS 中发现的第三个白 与钥匙串访问相关的漏洞。安全研究员 Patrick Wardle 在 2017 年展示了三个白 类似的漏洞,不过该漏洞原因分析分析分析被修复。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请