【有片睇】MacOS 密碼金鑰「Keychain」現保安漏洞 研究員示範偷密碼過程

讚好此文:

二月 7, 2019 •資訊保安

Apple 電腦 macOS 系統內置功能之一的密碼管理工具「Keychain」懷疑出現保安漏洞,有保安研究者用影片示範能夠盜去電腦內所有密碼。不過該研究者以特別理由,目前仍未向 Apple 報告這個漏洞。

該名德國保安研究學者 Linus Henze 在 YouTube 上發表了一段影片,指他可透過特別手法,偷去安裝有 macOS Mojave 10.14.3 作業系統的 Apple 電腦上 Keychain 內儲存的密碼。在影片中他使用了一款名為「KeySteal」的應用程式。

macOS Mojave 的「Keychain」功能儲存有用戶互聯網服務帳戶的密碼,原本用戶需要輸入電腦主密碼,才能顯示這些密碼資訊。然而研究員使用了特殊工具後,這些密碼未經保護就能直接顯示出來。

據報 Lunis Henze 本人現時仍未向 Apple 報告有關漏洞,該研究員指目前 Apple 有對回報 iOS 漏洞的研究員發放獎金的制度,但就未有對 macOS 漏洞報告者發出獎金,希望 Apple 能夠正視此問題。

資料來源:MacRumors

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: , ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章