这苹果崭新的macOS High Sierra操作系统才公布没多久，已经有安全专家发现了它的致命 漏洞，苹果也是醉了 。

Synack首席安全探究员Patrick Wardle公布了一段新视频，重要 展示了自己是如何利用密码泄露 漏洞对macOS High Sierra 发动 突击的，整个过程十分轻松 。

Patrick Wardle 示意，密码 存放在Mac计算机的Keychain内，然而在新Mac系统上，消费者 惟独从网络下载一个无签名App，就能轻松攻破这道防线 。

这样的行为 可以让黑客不需求主登录密码就能轻松窃取消费者全部纯文本密码 。关于此举，Patrick Wardle 提议苹果拿出一些资金，奖给那些帮macOS找到 漏洞的人 。

更无语的是，Patrick Wardle制作了一个名叫“keychainStealer”的App，用来演示 突击macOS High Sierra过程，当消费者登录时，黑客 可以窃取网站、服务密码和信用卡号码 。黑客还 可以利用看起来合法的App或者邮件 发动 突击 。

视频：http://www.zimg.cn/2017/9/926619306.jpg" img-size="600,375">