MacOS0-Day暴露AppleKeychain密码

原标题：MacOS 0-Day暴露Apple Keychain密码

一个研究人员发现在MacOS中窃取密码的缺陷，研究人员没有Apple分享他的发现。

一位研究人员声称已发现新的Apple零日影响macOS，可能允许攻击者从目标Mac的钥匙串密码管理系统中提取密码。然而，研究人员拒绝透露所谓的漏洞，理由是Apple缺乏macOS bug赏金计划。

Keychain Access是macOS中的密码管理系统应用程序，它为Facebook和Twitter等服务保存各种加密密码。

攻击背后的研究人员Linus Henze表示，该漏洞存在于应用程序的访问控制中，使他能够在没有root或管理员权限的情况下提取本地密钥链密码，并且无需密码提示。

Remember KeychainStealer by @patrickwardlewhich can steal all your keychain passwords? While his vulnerability is patched now, I've found a new one, affecting macOS Mojave and lower. More information can be found in my video:youtu.be/nYTBZ9iPqsU#OhBehaveHack#OhBehaveApple

视频在youtobe上面，转不过来，

毕竟华盟君不会翻墙，你们自己看去吧