Mac 电脑又现漏洞,不用密码就能获取用户信息

oschina
 oschina
发布于 2015年09月05日
收藏 7

苹果的Mac电脑由于其优质的封闭性,一贯被大家认为是相对安全的计算机设备,但是近几年,关于Mac的漏洞却层出不穷,这也让大家对Mac的安全性产生了怀疑。

近日,一个关于Mac 电脑的密码管理系统(钥匙串)上的新漏洞被发现,黑客可以利用这个漏洞,无需输入密码就能轻易地获取用户的密码、证书等信息。

这 一漏洞是自黎巴嫩贝鲁特地区的两位开发者Antoine Vincent Jebara 和 Raja Rahbani共同发现的,他们在研发产品时偶然 发现了这一漏洞,黑客只需将编写好的相关控制终端命令绑在一个正常的图片、文档、表格等文件上发送出去,只要用户把这个文件下载到本地之后,恶意软件就会 让钥匙串去提示用户点击弹窗选项,一旦用户点击“允许”,那么在文件打开的时候,钥匙串里的数据就会被传送出去,从而被黑客利用。

经过两位研发者测试后发现,这一漏洞极不容易被发现,因为代码本身是合法的,而且绑定的文件也是无害的,所以,根据这个漏洞做出的恶意软件很难被安全软件检测出来。

目前,发现漏洞的研发者已经将这一发现通知了苹果官方,并通过媒体渠道通知了广大用户,警惕钥匙串给出的“允许”按钮提醒。

去年,中国知名Apple爱好者论坛“麦芽地”散播出一种 WireLurker 的病毒,导致AppStore中有超过400款针对Mac OS X 设 计的应用都被感染,并且这些应用被下载了超过35万次,估计已经感染了数十万台电脑。自“麦芽地”事件之后,苹果Mac电脑似乎陷入了漏洞的怪圈,不停被 爆出各种漏洞。在此前,雷锋网就报道了一系列关于Mac电脑的安全问题,其中就包括“可绕过系统密码安装广告软件”、“针对 Mac 固件安全漏洞”、 “绕过系统轻易安装EFI rootkit(一种特殊类型的恶意软件)”等各种低级漏洞,这些不断曝出的漏洞,让Mac用户们越来越担心个人计算机的安 全。

相对于Windows设备,Mac一直以来都以封闭的系统给人以相对安全的印象,然而越来越多的漏洞到底是小概率事件,还是Mac本身就有很多漏洞,加之近几年使用Mac设备的用户越来越多,导致开发者和黑客越来越重视OS X系统而把漏洞挖出?

目前,苹果还没有对漏洞进行正面回应。

转载自:leiphone.com


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Mac 电脑又现漏洞,不用密码就能获取用户信息
加载中

最新评论(19

吃菜花的猪
吃菜花的猪
安全是相对的, 1w人用和100w人用, 完全两种概念.
子弹兄
子弹兄
mac开发人员、设计人员、装逼人员用的多,本质是Linux,win全世界人都在用,人家自己开发的。电视看到很多办公人员用,真不知道他们用mac有什么用途,恐怕装的都是win吧。
翠翠
翠翠
自己点的允许(始终允许),怪我咯。
yinfxs
yinfxs

引用来自“亚林瓜子”的评论

幸亏点拒绝了
haha~~~
HuiGe_sd
HuiGe_sd

引用来自“sd_Huige”的评论

苹果的Mac电脑由于其优质的封闭性,一贯被大家认为是相对安全的计算机设备

这个是什么逻辑?WINDOWS也不是封闭吗?

引用来自“LY_Love”的评论

Windows你下载安装应用不是很简单吗,哪有苹果那么封闭
现在MAC都可以从其他地方下载软件,你不知道吗?
豪情四海远名扬
豪情四海远名扬
习惯就好,说好的艳。。。照呢
fir01
fir01

引用来自“店长强力推荐”的评论

说明Mac的用户越来越多了,漏洞与利益并存。
是啊,以前用的人少
叶秀兰
叶秀兰

引用来自“blu10ph”的评论

@叶秀兰 “,所以,根据这个漏洞做出的 而已 软件很难被安全软件检测出来。”
恶意软件吧?~
已修改,谢谢提醒:)
Lzz_Love
Lzz_Love

引用来自“sd_Huige”的评论

苹果的Mac电脑由于其优质的封闭性,一贯被大家认为是相对安全的计算机设备

这个是什么逻辑?WINDOWS也不是封闭吗?
Windows你下载安装应用不是很简单吗,哪有苹果那么封闭
返回顶部
顶部