Apple 電腦 macOS 系統內置功能之一的密碼管理工具「Keychain」懷疑出現保安漏洞,有保安研究者用影片示範能夠盜去電腦內所有密碼。不過該研究者以特別理由,目前仍未向 Apple 報告這個漏洞。
該名德國保安研究學者 Linus Henze 在 YouTube 上發表了一段影片,指他可透過特別手法,偷去安裝有 macOS Mojave 10.14.3 作業系統的 Apple 電腦上 Keychain 內儲存的密碼。在影片中他使用了一款名為「KeySteal」的應用程式。
macOS Mojave 的「Keychain」功能儲存有用戶互聯網服務帳戶的密碼,原本用戶需要輸入電腦主密碼,才能顯示這些密碼資訊。然而研究員使用了特殊工具後,這些密碼未經保護就能直接顯示出來。
據報 Lunis Henze 本人現時仍未向 Apple 報告有關漏洞,該研究員指目前 Apple 有對回報 iOS 漏洞的研究員發放獎金,但就未有對 macOS 漏洞報告者發出獎金,希望 Apple 能夠正式此問題。
資料來源:MacRumors
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/• 要入手生活科技潮物 即上 unwire store https://store.unwire.hk/
The post 【有片睇】MacOS 密碼金鑰「Keychain」現保安漏洞 研究員示範偷密碼過程 appeared first on 香港 UNWIRE.HK 玩生活.樂科技.