视频 | macOSHighSierra 0Day漏洞 美NSA前黑客对Mac安全性很失望

在苹果公司发布代号为High Sierra的新macOS版本(V10.13)的数小时后,苹果的知名安全研究员兼Synack公司的首席安全研究员Patrick Wardle发布了视频演示针对这一即将发布的OS新版本的零日漏洞利用程序。Patrick Wardle之前曾是美国国家安全局NSA的一名黑客。

macOS High Sierra 是什么?

据苹果官方资料显示,macOS High Sierra 引入了一系列新的核心技术,来增强 Mac 中至关重要的功能。无论是重新设计数据存储架构,提升视频流媒体传输效率,还是充分释放图形处理器的全部性能,都是今天 Mac 使用体验的关键所在。

Keychain是一个macOS应用程序,用于存储账户信息和密码,类似于本地密码和标识管理器。所有信息在该应用中默认以加密方式存储,防止其他用户或第三方应用未经许可进行访问。

该视频展示了下载到用户电脑上的应用程序利用一个未知缺陷以明文形式转储Keychain文件存储的内容。

 

该0Day漏洞 无需Root权限 可窃取用户的Keychain密码

Wardle在与媒体的一次私下谈话中提到,

“该0Day漏洞利用程序,通过利用OS中的实现缺陷运行。我们只对macOS(而非iOS)进行了测试,但我认为该缺陷影响OS的最近所有版本。”

“我还未对Apple Store上的其他应用进行测试,但视频中的任意其他代码(即非远程攻击)均可利用该漏洞利用程序]访问和转储用户的Keychain。”该漏洞利用程序无需root权限。

Wardle表示,他所发现的0Day漏洞可由恶意软件或其他恶意应用使用,转储Keychain中的密码,这些密码稍后被会转移至远程服务器中由黑客使用。

研究员将该0Day漏洞程序上报至苹果

Wardle告诉媒体

“为负责起见,我将该bug、漏洞利用程序代码以及非常详细的评论一起上报给了苹果。目前就我所知,他们正在开发补丁。”

“苹果的销售人员试图说服客户,使其相信macOS是安全的。但我认为这是不负责任的表现,这会使Mac用户因过于自信而变得更为脆弱。我的目的很简单,即提高安全意识。”

Wardle还表示,“我是Mac的忠实用户,但一直对macOS的安全性感到失望。我说这些,希望没有得罪苹果员工,但每次发现macOS的缺陷时,我的心情就很沉重。我认为用户应该意识到所面临的风险。”

Wardle在本月发现了High Sierra第二个0Day漏洞

实际上,该漏洞是Wardle在本月发现的macOS High Sierra中的第二个漏洞。九月初,Wardle对苹果的新OS版本进行了测试,称攻击者可能会绕过High Sierra中的新安全特性。

Wardle找到了一种方法绕过High Sierra的安全内核扩展加载这一新特性,可使攻击者加载恶意内核扩展并接管用户的设备。

发表评论