Mac 電腦又現漏洞，不用密碼就能擷取使用者資訊

蘋果的mac電腦由于其優質的封閉性，一貫被大家認為是相對安全的計算機裝置，但是近幾年，關于mac的漏洞卻層出不窮，這也讓大家對mac的安全性産生了懷疑。

近日，一個關于mac 電腦的密碼管理系統（鑰匙串）上的新漏洞被發現，黑客可以利用這個漏洞，無需輸入密碼就能輕易地擷取使用者的密碼、證書等資訊。

這 一漏洞是自黎巴嫩貝魯特地區的兩位開發者antoine vincent jebara 和 raja rahbani共同發現的，他們在研發産品時偶然 發現了這一漏洞，黑客隻需将編寫好的相關控制終端指令綁在一個正常的圖檔、文檔、表格等檔案上發送出去，隻要使用者把這個檔案下載下傳到本地之後，惡意軟體就會 讓鑰匙串去提示使用者點選彈窗選項，一旦使用者點選“允許”，那麼在檔案打開的時候，鑰匙串裡的資料就會被傳送出去，進而被黑客利用。

經過兩位研發者測試後發現，這一漏洞極不容易被發現，因為代碼本身是合法的，而且綁定的檔案也是無害的，是以，根據這個漏洞做出的惡意軟體很難被安全軟體檢測出來。

目前，發現漏洞的研發者已經将這一發現通知了蘋果官方，并通過媒體管道通知了廣大使用者，警惕鑰匙串給出的“允許”按鈕提醒。

去年，中國知名apple愛好者論壇“麥芽地”散播出一種 wirelurker 的病毒，導緻appstore中有超過400款針對mac os x 設 計的應用都被感染，并且這些應用被下載下傳了超過35萬次，估計已經感染了數十萬台電腦。自“麥芽地”事件之後，蘋果mac電腦似乎陷入了漏洞的怪圈，不停被 爆出各種漏洞。在此前，雷鋒網就報道了一系列關于mac電腦的安全問題，其中就包括“可繞過系統密碼安裝廣告軟體”、“針對 mac 固件安全漏洞”、 “繞過系統輕易安裝efi rootkit（一種特殊類型的惡意軟體）”等各種低級漏洞，這些不斷曝出的漏洞，讓mac使用者們越來越擔心個人計算機的安 全。

相對于windows裝置，mac一直以來都以封閉的系統給人以相對安全的印象，然而越來越多的漏洞到底是小機率事件，還是mac本身就有很多漏洞，加之近幾年使用mac裝置的使用者越來越多，導緻開發者和黑客越來越重視os x系統而把漏洞挖出？

目前，蘋果還沒有對漏洞進行正面回應。