Mac 電腦又現漏洞,不用密碼就能獲取用戶資訊

作者 | 發布日期 2015 年 09 月 07 日 7:22 | 分類 Apple , 資訊安全 , 電腦 follow us in feedly
雷鋒網 配圖

蘋果的 Mac 電腦由於其優質的封閉性,一貫被大家認為是相對安全的電腦,但是近幾年,關於 Mac 的漏洞卻層出不窮,這也讓大家對 Mac 的安全性產生了懷疑。



近日,一個關於 Mac 電腦的密碼管理系統(OS X)上的新漏洞被發現,駭客可以利用這個漏洞,無需輸入密碼就能輕易地獲取用戶的密碼、證書等資訊。

這一漏洞是自黎巴嫩貝魯特地區的兩位開發者 Antoine Vincent Jebara 和 Raja Rahbani 共同發現的,他們在研發產品時偶然發現了這一漏洞,駭客只需將編寫好的相關控制裝置命令綁在一個正常的圖片、文檔、表格等文件上發送出去,只要用戶把這個文件下載到本地之後,惡意軟體就會讓密碼管理系統去提示用戶點擊彈窗選項,一旦用戶點擊「允許」,那麼在文件打開的時候,密碼管理系統裡的數據就會被傳送出去,從而被駭客利用。

經過兩位研發者測試後發現,這一漏洞極不容易被發現,因為代碼本身是合法的,而且綁定的文件也是無害的,所以,根據這個漏洞做出的而已軟體很難被安全軟體檢測出來。

Safari_leiphone0904

目前,發現漏洞的研發者已經將這一發現通知了蘋果官方,並透過媒體通知廣大用戶,警惕密碼管理系統發出的「允許」按鈕提醒。

去年,中國知名 Apple 愛好者論壇「麥芽地」散播出一種 WireLurker 的病毒,導致 AppStore 中有超過 400 款針對 Mac OS X 設計的應用程式都被感染,這些應用程式被下載了超過 35 萬次,估計已經感染了數十萬台電腦。自「麥芽地」事件之後,蘋果 Mac 電腦似乎陷入了漏洞的迴圈,不停被爆出各種漏洞。在此前,雷鋒網就報導了一系列關於 Mac 電腦的安全問題,其中就包括「可繞過系統密碼安裝廣告軟體」、「針對 Mac 硬體安全漏洞」、「繞過系統輕易安裝 EFI rootkit(一種特殊類型的惡意軟體)」等各種低級漏洞,這些不斷曝光的漏洞,讓Mac用戶們越來越擔心個人電腦的安全。

相對於 Windows 裝置,Mac 一直以來都以封閉的系統給人以相對安全的印象,然而越來越多的漏洞到底是小概率事件,還是 Mac 本身就有很多漏洞,加上近幾年使用 Mac 設備的用戶越來越多,導致開發者和駭客越來越重視 OS X 系統而把漏洞挖出?

目前,蘋果還沒有對漏洞進行正面回應。

(本文由 雷鋒網 授權轉載) 

關鍵字: , , ,

發表迴響