苹果公司推出了macOS高塞拉计算机操作系统的最新版本,但同时发现所有Mac用户面临风险的地方。

这个问题是由一个安全研究员透露前几个小时MacOS高塞拉。苹果会怎么办,用户应该做些什么来保护自己?

安全研究人员揭示macOS高塞拉零日漏洞

帕特里克·瓦尔德前黑客对美国国家安全局和现在的首席安全研究员Synack,上传一个视频展示他写的代码偷Mac用户的密码。

macOS设备的密码存储在密钥链应用程序,要求用户输入一个主登录密码,这样他们可以访问其内容。然而,代码由瓦尔德利用该漏洞允许黑客窃取密码存储在钥匙链上通过一个未签名的应用程序,可以从网上下载。黑客不需要算出主密码,甚至更糟的是,密码存储在密钥链可以偷来的纯文本形式。

瓦尔德透露,keychainStealer应用的脆弱性不仅密码登陆的地方Mac电脑风险,而且密码网站和在线服务,以及信用卡信息。利用可以集成到一个应用程序看起来合法的,或通过电子邮件发送给受害者。

Mac用户能做什么来保护自己?

瓦尔德的脆弱性暴露可能攻击的第二阶段,跟进在最初的黑客在Mac上运行恶意代码的设备。然而,根据前国家安全局黑客,这些日子并不难做。瓦尔德甚至建议为苹果创造一个macOS bug赏金计划,这样一个程序,奖励黑客寻找漏洞只是开放iphone和ipad。

瓦尔德告诉苹果本月早些时候,但补丁修复利用不按时完成被包括在macOS高塞拉发射。脆弱性不仅限于最新版本的操作系统,当瓦尔德还发现在老macOS和OS X版本,所以在升级到macOS高塞拉不会阻止用户暴露在利用。

在等待补丁,将消除剥削,Mac用户需要保持警惕可疑程序。来自受信任来源的用户应该只下载并安装软件,也不应该过于自信,macOS太安全受到黑客的攻击。