在 High Sierra(未签名)应用程序中,可以通过编程来转储用户密码。
苹果26日凌晨发布了其今年桌面操作系统的重大更新macOS High Sierra,这样目前苹果2017年的四大平台操作系统更新均已完成。
但是安全研究人员和前美国国家安全局分析师 Patrick Wardle 今天早上在 twitter 上分享了这一漏洞,并分享了这一漏洞的视频。
在High Sierra(未签名)应用程序中,可以通过编程来转储用户密码。
要想让这种漏洞发挥作用,用户需要从一个未知来源下载恶意第三方代码。苹果对应用程序在Mac App Store之外或不受信任的开发者处下载予以了强烈的反对警告。
事实上,苹果甚至不允许非信任的开发者的应用在没有明确覆盖安全设置的情况下被下载。
