Mac 電腦又現漏洞,不用密碼就能獲取用户信息
蘋果的Mac電腦由於其優質的封閉性,一貫被大家認為是相對安全的計算機設備,但是近幾年,關於Mac的漏洞卻層出不窮,這也讓大家對Mac的安全性產生了懷疑。
近日,一個關於Mac 電腦的密碼管理系統(鑰匙串)上的新漏洞被發現,黑客可以利用這個漏洞,無需輸入密碼就能輕易地獲取用户的密碼、證書等信息。
這一漏洞是自黎巴嫩貝魯特地區的兩位開發者Antoine Vincent Jebara 和 Raja Rahbani共同發現的,他們在研發產品時偶然發現了這一漏洞,黑客只需將編寫好的相關控制終端命令綁在一個正常的圖片、文檔、表格等文件上發送出去,只要用户把這個文件下載到本地之後,惡意軟件就會讓鑰匙串去提示用户點擊彈窗選項,一旦用户點擊“允許”,那麼在文件打開的時候,鑰匙串裏的數據就會被傳送出去,從而被黑客利用。
經過兩位研發者測試後發現,這一漏洞極不容易被發現,因為代碼本身是合法的,而且綁定的文件也是無害的,所以,根據這個漏洞做出的而已軟件很難被安全軟件檢測出來。
目前,發現漏洞的研發者已經將這一發現通知了蘋果官方,並通過媒體渠道通知了廣大用户,警惕鑰匙串給出的“允許”按鈕提醒。
去年,中國知名Apple愛好者論壇“麥芽地”散播出一種 WireLurker 的病毒,導致AppStore中有超過400款針對Mac OS X 設計的應用都被感染,並且這些應用被下載了超過35萬次,估計已經感染了數十萬台電腦。自“麥芽地”事件之後,蘋果Mac電腦似乎陷入了漏洞的怪圈,不停被爆出各種漏洞。在此前,雷鋒網就報道了一系列關於Mac電腦的安全問題,其中就包括“可繞過系統密碼安裝廣告軟件”、“針對 Mac 固件安全漏洞”、“繞過系統輕易安裝EFI rootkit(一種特殊類型的惡意軟件)”等各種低級漏洞,這些不斷曝出的漏洞,讓Mac用户們越來越擔心個人計算機的安全。
相對於Windows設備,Mac一直以來都以封閉的系統給人以相對安全的印象,然而越來越多的漏洞到底是小概率事件,還是Mac本身就有很多漏洞,加之近幾年使用Mac設備的用户越來越多,導致開發者和黑客越來越重視OS X系統而把漏洞挖出?
目前,蘋果還沒有對漏洞進行正面迴應。
資料來源:雷鋒網
作者/編輯:趙悟空