macOS 重大安全漏洞：钥匙串中的密码直接被提取

2017-09-29 08:12:17 +08:00

byuc

http://www.cnbeta.com/articles/tech/655799.htm

3856 次点击

所在节点

MacBook Pro

14 条回复

sofs

2017-09-29 08:13:08 +08:00

真不安全

sunocean

2017-09-29 08:13:39 +08:00

这个昨天爆出来的吧巧合的是昨天推送了更新不知道解决了没有

weihongchang

2017-09-29 09:05:40 +08:00

晕哦

BearD01001

2017-09-29 09:27:34 +08:00

这个在前两天大家都在讨论升级新特性的时候就有 V 友发过, 然而并没有人关注 O__O "…

magicO

2017-09-29 09:28:19 +08:00

andyiac

2017-09-29 09:51:12 +08:00

这。。。。

coderfox

2017-09-29 09:56:31 +08:00

gg
幸好并不用 Keychain。

trydgame

2017-09-29 09:59:16 +08:00

幸好并不用 Keychain +1

Qlccks2

2017-09-29 10:01:52 +08:00

直接关闭了

yushiro

2017-09-29 10:25:39 +08:00

标题党，哪里提取出明文密码了，文章正文也说了是 AES256 加密后的，目前的科技短时间内又解不开～

Mirage09

2017-09-29 11:21:46 +08:00

@yushiro 这个问题在升级 macOS High Sierra 那天就爆出来了，推特上那个爆出这个漏洞的人说的很明确，plain text

byuc

2017-09-29 11:38:11 +08:00

@yushiro
文章后面的确是写了“应该只有申请访问的应用可以解谜密码”

但是后面还有一句“但这个 bug 可以让任意应用提取和解谜所有储存的密码，而且不需要用户参与。”

换而言之，密码是明文的。请勿断章取义。

http://36kr.com/p/5095296.html

panlilu

2017-09-29 11:41:18 +08:00

。。666

maemolee

2017-09-30 09:39:54 +08:00

卧槽。我选择以身试法，继续用 Keychain。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394495

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.