1
sofs 2017-09-29 08:13:08 +08:00 via Android
真不安全
|
2
sunocean 2017-09-29 08:13:39 +08:00 via iPhone
这个昨天爆出来的吧 巧合的是昨天推送了更新 不知道解决了没有
|
3
weihongchang 2017-09-29 09:05:40 +08:00
晕哦
|
4
BearD01001 2017-09-29 09:27:34 +08:00
这个在前两天大家都在讨论升级新特性的时候就有 V 友发过, 然而并没有人关注 O__O "…
|
5
magicO 2017-09-29 09:28:19 +08:00 via Android
gg
|
6
andyiac 2017-09-29 09:51:12 +08:00
这。。。。
|
7
coderfox 2017-09-29 09:56:31 +08:00 via Android
gg
幸好并不用 Keychain。 |
8
trydgame 2017-09-29 09:59:16 +08:00
幸好并不用 Keychain +1
|
9
Qlccks2 2017-09-29 10:01:52 +08:00
直接关闭了
|
10
yushiro 2017-09-29 10:25:39 +08:00 via iPhone
标题党,哪里提取出明文密码了,文章正文也说了是 AES256 加密后的,目前的科技短时间内又解不开~
|
11
Mirage09 2017-09-29 11:21:46 +08:00 via iPhone 2
@yushiro 这个问题在升级 macOS High Sierra 那天就爆出来了,推特上那个爆出这个漏洞的人说的很明确,plain text
|
12
byuc OP @yushiro
文章后面的确是写了“应该只有申请访问的应用可以解谜密码” 但是后面还有一句“但这个 bug 可以让任意应用提取和解谜所有储存的密码,而且不需要用户参与。” 换而言之,密码是明文的。请勿断章取义。 http://36kr.com/p/5095296.html |
13
panlilu 2017-09-29 11:41:18 +08:00
。。666
|
14
maemolee 2017-09-30 09:39:54 +08:00
卧槽。我选择以身试法,继续用 Keychain。
|