苹果发布macOS High Sierra(10.13)前几小时，知名苹果安全专家Patrick Wardle(帕特里克·瓦尔德)发布视频演示新操作系统存在漏洞。

黑客可利用漏洞窃取用户的KeyChain密码

Wardle曾是NSA黑客，目前是网络安全公司Synack的首席安全研究员。他发布的视频演示，用户工作站上下载的应用程序利用未知漏洞窃取用户Keychain文件中的明文内容。一般而言，密码存放在Mac计算机的Keychain内，只有获取主登录密码才能访问。Wardle却证明，黑客可通过这个漏洞从网络下载一个无签名应用程序，黑客不需要主登录密码便可窃取所有明文密码。

!!!!(视频未加)macOS-High-Sierra发布前 前NSA黑客曝漏洞-E安全

Keychain：

Keychain是存储密码和账号信息的macOS应用，功能与本地密码和身份管理器类似。KeyChain应用中存储的所有信息默认经过加密处理，以防止其它用户或第三方应用未经许可访问数据。

macOS系统近期所有版本受影响

Wardle开发一个名叫“keychainStealer”的应用程序，用来演示攻击过程，当用户登录时，黑客可泄露网站、服务和信用卡号的密码。他在接受外媒采访时表示，macOS中存在实现漏洞，该漏洞能被恶意软件或其它恶意应用程序利用，转储KeyChain 中的密码，之后泄露给黑客使用的远程服务器。该漏洞影响最近所有的macOS版本。

Wardle表示，他负责任地向苹果披露了漏洞，并提供了利用代码以及十分详尽的说明。

作为mac忠粉，Wardle同时指出，苹果出色的营销让大家都以为MacOS是安全的，这会让Mac用户过度自信，从而加大遭遇攻击的风险，他认为苹果这么做是不负责任的。macOS的安全性几度让Wardle失望，他认为用户应当警惕macOS存在的风险。

Wardle本月披露了High Sierra两个漏洞

九月初，Wardle发现，攻击者可绕过High Sierra新增安全功能“安全内核扩展加载”(SKEL)功能。