Mac電腦又現漏洞，不用密碼就能獲取用戶信息

蘋果的Mac電腦由于其優質的封閉性，一貫被大家認為是相對安全的計算機設備，但是近幾年，關于Mac的漏洞卻層出不窮，這也讓大家對Mac的安全性產生了懷疑。

近日，一個關于Mac 電腦的密碼管理系統（鑰匙串）上的新漏洞被發現，黑客可以利用這個漏洞，無需輸入密碼就能輕易地獲取用戶的密碼、證書等信息。

這一漏洞是自黎巴嫩貝魯特地區的兩位開發者Antoine Vincent Jebara 和 Raja Rahbani共同發現的，他們在研發產品時偶然發現了這一漏洞，黑客只需將編寫好的相關控制終端命令綁在一個正常的圖片、文檔、表格等文件上發送出去，只要用戶把這個文件下載到本地之后，惡意軟件就會讓鑰匙串去提示用戶點擊彈窗選項，一旦用戶點擊“允許”，那么在文件打開的時候，鑰匙串里的數據就會被傳送出去，從而被黑客利用。

經過兩位研發者測試后發現，這一漏洞極不容易被發現，因為代碼本身是合法的，而且綁定的文件也是無害的，所以，根據這個漏洞做出的而已軟件很難被安全軟件檢測出來。

目前，發現漏洞的研發者已經將這一發現通知了蘋果官方，并通過媒體渠道通知了廣大用戶，警惕鑰匙串給出的“允許”按鈕提醒。

去年，中國知名Apple愛好者論壇“麥芽地”散播出一種 WireLurker 的病毒，導致AppStore中有超過400款針對Mac OS X 設計的應用都被感染，并且這些應用被下載了超過35萬次，估計已經感染了數十萬臺電腦。自“麥芽地”事件之后，蘋果Mac電腦似乎陷入了漏洞的怪圈，不停被爆出各種漏洞。在此前，雷鋒網就報道了一系列關于Mac電腦的安全問題，其中就包括“可繞過系統密碼安裝廣告軟件”、“針對 Mac 固件安全漏洞”、“繞過系統輕易安裝EFI rootkit（一種特殊類型的惡意軟件）”等各種低級漏洞，這些不斷曝出的漏洞，讓Mac用戶們越來越擔心個人計算機的安全。

相對于Windows設備，Mac一直以來都以封閉的系統給人以相對安全的印象，然而越來越多的漏洞到底是小概率事件，還是Mac本身就有很多漏洞，加之近幾年使用Mac設備的用戶越來越多，導致開發者和黑客越來越重視OS X系統而把漏洞挖出？

目前，蘋果還沒有對漏洞進行正面回應。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。