手机版
你好,游客 登录 注册
背景:
阅读新闻

安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节

[日期:2019-03-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

德国安全研究员Linus Henze决定向苹果提交一份关于macOS钥匙串(keychain)安全软件的严重漏洞报告,他之前选择隐藏bug的细节,但苹果没有提供任何奖金。为了抗议苹果没有为macOS平台推出bug赏金计划,但现在他认为这个问题太严重了,决定不再选择自己隐藏它。

I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.

— Linus Henze (@LinusHenze) February 28, 2019

安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节

尽管2月初德国安全研究员向苹果展示了钥匙链安全漏洞的所有细节,但苹果公司忽略了他之前提出的所有条件。 Henze表示,他已经决定向Apple披露所有细节,因为他发现这个错误非常关键并且说因为macOS用户的安全对他来说非常重要。

在2月初发布的一个演示视频中,他展示了一个别有用心的攻击者可以利用此漏洞收集Mac设备上的所有敏感数据而无需管理员权限(或管理员密码)。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157260.htm 

linux
相关资讯       macOS钥匙串漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款