苹果MacOS被曝存在零日漏洞

　　近日，Canthink网络安全攻防实验室研究人员发现，苹果公司最近发布的MacOS High Sierra 10.13操作系统存在零日漏洞，如果您的Mac遭到了黑客攻击，可能会将您的钥匙串密码将处于危险之中。近日，苹果公司向全球用户发布了MacOS High Sierra操作系统后，研究人员就发现了有关所述零日安全问题的信息。

　　安全人员表示，安全漏洞影响操作系统的新SKEL（安全内核扩展加载）功能，该功能旨在要求用户批准加载任何新的第三方内核扩展。“SKEL的主要（安全）目标是阻止合法的（已知的）易受攻击的kext的加载，直到苹果通过OSKextExcludeList字典（在AppleKextExcludeList.kext / Contents / Info.plist中）来清理这些kexts，攻击者可以简单地加载kexts，然后利用它们在内核的上下文中执行任意代码执行。

　　随着这个漏洞被利用，这也将影响到旧版本的macOS，攻击者能够运用从Web下载和安装的未签名的使用程序来窃取储存在MacKeychain密码管理器中的所有密码。由于漏洞利用，黑客甚至不需要运用主密码来访问您的密钥链储存的密码，这些密码在纯文本中可见。

　　默认情况下，macOS是最安全的，Canthink网络安全攻防实验室研究人员警告用户不要安装未签名的使用程序，例如此概念证明所示的使用程序，并阻止他们在未经明确批准的情况下启动使用程序。我们鼓励用户仅从受信任的来源下载，像Mac App Store一样，要注意MacOS提供的安全对话框。

　　话虽如此，用户一定不要从其余第三方网站下载任何其他使用程序，并将其安装在Mac上。而且，正如苹果上面提到的，如果您安装了第三方使用程序，则应始终注意安装过程中出现的任何对话框。如有疑问，请勿安装！