Apple 電腦 macOS 系統內置功能之一的密碼管理工具「Keychain」懷疑出現保安漏洞,有保安研究者用影片示範能夠盜去電腦內所有密碼。不過該研究者以特別理由,目前仍未向 Apple 報告這個漏洞。
該名德國保安研究學者 Linus Henze 在 YouTube 上發表了一段影片,指他可透過特別手法,偷去安裝有 macOS Mojave 10.14.3 作業系統的 Apple 電腦上 Keychain 內儲存的密碼。在影片中他使用了一款名為「KeySteal」的應用程式。
macOS Mojave 的「Keychain」功能儲存有用戶互聯網服務帳戶的密碼,原本用戶需要輸入電腦主密碼,才能顯示這些密碼資訊。然而研究員使用了特殊工具後,這些密碼未經保護就能直接顯示出來。
據報 Lunis Henze 本人現時仍未向 Apple 報告有關漏洞,該研究員指目前 Apple 有對回報 iOS 漏洞的研究員發放獎金的制度,但就未有對 macOS 漏洞報告者發出獎金,希望 Apple 能夠正視此問題。
資料來源:MacRumors
macOS 修復神器「Fix Tim」 免重啟修復 Wi-Fi、iCloud 同步失靈等復古靈精怪 bug