科客點(diǎn)評(píng)：近期蘋果的系統(tǒng)可謂是bug不斷，看樣子蘋果可要抓緊處理這些問題，不要讓這些情況成為日常。

　　這蘋果全新的macOS High Sierra操作系統(tǒng)才發(fā)布沒多久，已經(jīng)有安全專家發(fā)現(xiàn)了它的致命漏洞，蘋果也是醉了。

　　Synack首席安全研究員Patrick Wardle公布了一段新視頻，主要展示了自己是如何利用密碼泄露漏洞對(duì)macOS High Sierra發(fā)起攻擊的，整個(gè)過程非常輕松。Patrick Wardle表示，密碼存放在Mac計(jì)算機(jī)的Keychain內(nèi)，但是在新Mac系統(tǒng)上，用戶只要從網(wǎng)絡(luò)下載一個(gè)無簽名App，就能輕松攻破這道防線。

　　這樣的行為可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對(duì)于此舉，Patrick Wardle建議蘋果拿出一些資金，獎(jiǎng)給那些幫macOS找到漏洞的人。

　　更無語的是，Patrick Wardle制作了一個(gè)名叫“keychainStealer”的App，用來演示攻擊macOS High Sierra過程，當(dāng)用戶登錄時(shí)，黑客可以竊取網(wǎng)站、服務(wù)密碼和信用卡號(hào)碼。黑客還可以利用看起來合法的App或者郵件發(fā)起攻擊。添加科客公眾號(hào)kekebat，獲取更多精彩資訊。（快科技，原標(biāo)題《蘋果懵了：新Mac OS剛發(fā)布就現(xiàn)重大安全漏洞》）