macOS 重大安全漏洞:钥匙串中的密码直接被提取

2017-09-29 08:12:17 +08:00
 byuc

http://www.cnbeta.com/articles/tech/655799.htm

4044 次点击
所在节点    MacBook Pro
14 条回复
sofs
2017-09-29 08:13:08 +08:00
真不安全
sunocean
2017-09-29 08:13:39 +08:00
这个昨天爆出来的吧 巧合的是昨天推送了更新 不知道解决了没有
weihongchang
2017-09-29 09:05:40 +08:00
晕哦
BearD01001
2017-09-29 09:27:34 +08:00
这个在前两天大家都在讨论升级新特性的时候就有 V 友发过, 然而并没有人关注 O__O "…
magicO
2017-09-29 09:28:19 +08:00
gg
andyiac
2017-09-29 09:51:12 +08:00
这。。。。
coderfox
2017-09-29 09:56:31 +08:00
gg
幸好并不用 Keychain。
trydgame
2017-09-29 09:59:16 +08:00
幸好并不用 Keychain +1
Qlccks2
2017-09-29 10:01:52 +08:00
直接关闭了
yushiro
2017-09-29 10:25:39 +08:00
标题党,哪里提取出明文密码了,文章正文也说了是 AES256 加密后的,目前的科技短时间内又解不开~
Mirage09
2017-09-29 11:21:46 +08:00
@yushiro 这个问题在升级 macOS High Sierra 那天就爆出来了,推特上那个爆出这个漏洞的人说的很明确,plain text
byuc
2017-09-29 11:38:11 +08:00
@yushiro
文章后面的确是写了“应该只有申请访问的应用可以解谜密码”

但是后面还有一句“但这个 bug 可以让任意应用提取和解谜所有储存的密码,而且不需要用户参与。”

换而言之,密码是明文的。请勿断章取义。

http://36kr.com/p/5095296.html
panlilu
2017-09-29 11:41:18 +08:00
。。666
maemolee
2017-09-30 09:39:54 +08:00
卧槽。我选择以身试法,继续用 Keychain。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX