※ 本文轉寄自 ptt.cc 更新時間: 2019-02-10 22:07:53
看板 Gossiping
作者 標題 [新聞] 缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊
時間 Sun Feb 10 19:50:13 2019
1.媒體來源:
※ 例如蘋果日報、自由時報
ithome
2.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊
缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊
一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了
可擷取Keychain存放密碼的攻擊程式
3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
文/陳曉莉 | 2019-02-07發表
一名年僅18歲、自稱是蘋果macOS及iOS粉絲的德國業餘安全研究人員Linus Henze揭露了
macOS上的Keychain漏洞,可揭露Keychain上所存放的所有密碼,Henze並說因蘋果並未提
供macOS的抓漏獎勵,因此他並不想與蘋果分享漏洞細節。
macOS上的Keychain漏洞,可揭露Keychain上所存放的所有密碼,Henze並說因蘋果並未提
供macOS的抓漏獎勵,因此他並不想與蘋果分享漏洞細節。
macOS作業系統的「鑰匙圈」(Keychain)功能可用來儲存各項服務的密碼,Henze打造了
一個名為Keysteal的攻擊程式,並透過YouTube影片展示如何以Keysteal擷取Keychain所
存放的所有密碼。
一個名為Keysteal的攻擊程式,並透過YouTube影片展示如何以Keysteal擷取Keychain所
存放的所有密碼。
2017年9月曾有另一名研究人員Patrick Wardle公布macOS High Sierra的Keychain漏洞,
同樣是允許駭客透過攻擊程式以明文展現Keychain中的密碼。
Henze說,雖然蘋果修補了Wardle所發現的漏洞,但他卻找到另一個Keychain漏洞,影響
最新的macOS Mojave平台及更舊的macOS版本。
有鑑於蘋果僅提供了針對iOS的漏洞抓漏獎勵,並未擴及macOS,使得Henze決定不與蘋果
分享漏洞細節,並希望蘋果有一天會想通。
根據Bleeping Computer的報導,蘋果的安全團隊的確曾與Henze接洽,詢問Henze能否分
享漏洞細節,但他的回應是除非蘋果作出某些改變,目前尚未得到蘋果的回覆。Henze亦
強調他並不是為了金錢,而是認為漏洞獎勵專案才能同時造福蘋果與研究人員,進而嘉惠
蘋果產品的安全性。
享漏洞細節,但他的回應是除非蘋果作出某些改變,目前尚未得到蘋果的回覆。Henze亦
強調他並不是為了金錢,而是認為漏洞獎勵專案才能同時造福蘋果與研究人員,進而嘉惠
蘋果產品的安全性。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/128647
缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊 | iThome
一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了可擷取Keychain存放密碼的攻擊程式 ...
一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了可擷取Keychain存放密碼的攻擊程式 ...
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
這消息如果是真的蘋果也太小氣了,賺這麼多給資安人員抓漏洞獎勵不為過吧!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149
※ 文章代碼(AID): #1SO0_wYG (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1549799418.A.890.html
推 : 陳財佑:1F 02/10 19:50
→ : 所以才一堆人想去駭蘋果啊2F 02/10 19:51
→ : 慘了 研究人員會被資方說你尚罷干休3F 02/10 19:51
推 : 找陳財佑4F 02/10 19:51
→ : 蘋果這麼窮酸啊5F 02/10 19:52
推 : 抓漏 找陳財佑6F 02/10 19:52
推 : 建議找陳財佑專業抓漏7F 02/10 19:52
→ : 他媽敢駭就吉你8F 02/10 19:52
→ : 把高中照片當商標 哈哈9F 02/10 19:53
推 : 蘋果真的雞掰 美國有人撿到蘋果實驗機 被告上法院10F 02/10 19:53
推 : 在台灣:吐出來,不然走著瞧11F 02/10 19:53
推 : yo叔會賺翻12F 02/10 19:53
推 : 要錢就是單純收錢辦事而已,還講甚麼果粉13F 02/10 19:54
→ : 雞掰?mac OS 市佔率超低的XD 一開放獎勵制度就狂噴錢惹14F 02/10 19:54
→ : 反正大家繼續用,有恃無恐15F 02/10 19:54
→ : 蘋果找漏洞不是都靠暗網找人分工嗎16F 02/10 19:54
推 : 蘋果這麼小氣啊!是不是果粉有很重要嗎17F 02/10 19:54
→ : Windows 10 已經夠安全了還能找到洞 macOS他們自己處理ㄏㄏ18F 02/10 19:54
→ : iOS有他的市佔率跟市場可以cover漏洞獎金
→ : iOS有他的市佔率跟市場可以cover漏洞獎金
→ : 賈伯斯時代開始 蘋果從來不做社會公益 現在也...20F 02/10 19:55
→ : 還不是要錢21F 02/10 19:56
推 : 一樓梗超老XDDDDD22F 02/10 20:01
推 : 本來就是 天下沒有白癡的午餐23F 02/10 20:05
推 : 自己內部找不出來被外面挖到漏洞要人免費分享 可撥蘋果24F 02/10 20:09
→ : ??? 零時漏洞?25F 02/10 20:17
推 : 陳財佑海報的眼睛還是少女眼,超好笑26F 02/10 20:50
--
※ 看板: K_hot 文章推薦值: 1 目前人氣: 0 累積人氣: 25
作者 saiulbb 的最新發文:
- 1. 新聞來源: 自由體育 2. 新聞標題: MLB》8年70億創紀錄 洋基簽下前勇士左投Fried 3. 新聞內容: 記者:賴意文/綜合報導 2024年12月11日 08:11 Max Fried …38F 23推
- 14F 10推
- 8F 6推 1噓
點此顯示更多發文記錄
( ̄︶ ̄)b zerou89 說讚!
回列表(←)
分享