视频:苹果OS X系统再曝新漏洞,用户信息唾手可得
我要评论最近,来自黎巴嫩贝鲁特地区的两位开发者 Antoine Vincent Jebara和Raja Rahbani在Mac电脑的密码管理系统(即钥匙串)上发现了一个新漏洞,无需用户输入密码,黑客可以利用这个漏洞轻易地获取你的密码、证书等信息。
在研发他们的产品时,他们偶然发现了这个漏洞,入侵用户系统的时候会弹出一个这样的对话框,如图所示:
钥匙串的使用
黑客只需将编写好的终端命令,绑在正常的文件上,例如图片、电子表格等。
Mac用户把这个文件下载到本地后,恶意软件会让钥匙串去提示用户点击“允许”按钮,一旦用户点击,在文件打开的同时,钥匙串里的数据就会被传送出去。
漏洞测试:
这两位开发者在发现了这个漏洞后,对这个漏洞进行了实地检验。
在他们的测试中,他们把恶意代码跟图片绑定,随着“允许”按钮的点击,图片就在预览中打开,而密码信息很快就以短信的方式传送到手机上了。由于代码本身是合法的,而且绑定的文件也是无害的,因而根据这个漏洞做出的恶意软件很难被安全软件检测出来。
目前,只有当你的Mac电脑已经安装了某个软件,这种针对钥匙串的攻击方式被这个软件唤醒,才会有效。
过去Mac曾被认为是相对安全的计算设备,而在2014年的“麦芽地Mac/iOS病毒”事件后,Mac电脑的安全问题也被提了出来。也许是由于整个PC市场下滑的情况下,Mac的销量逆势而上,黑客也开始关注OS X系统了。
备注:日前还有安全专家制造了针对Mac固件安全漏洞的病毒,只需让外接设备通过Thunderbolt接口接入Mac电脑,几秒钟时间电脑就会被控制。而且由于固件病毒的特殊性,杀毒软件难以检测,普通用户也难以自己清除。
观看视频:
相关文章
昨晚,vivo Pad SE正式发布,国补后的价格是849.15元起,作为一款入门级平板,vivo Pad SE专为学生党加入了专属学习中心,内置丰富的教育资源,涵盖学前教育与素质教育,名2025-04-22
2999元天玑9400处理器! 一图看懂vivo Pad5 Pro平板
昨晚,vivo Pad5 Pro发布,国补到手价2549.15元起,将于4月25日正式开售,这款平板配置亮眼,下面为大家详细介绍2025-04-22
今天来跟大家聊一聊OPPO Pad 4 Pro这款超大尺寸的平板,看看这款号称是安卓旗舰样板之作的新品表现如何?下面我们就来看看OPPO Pad 4 Pro体验测评2025-04-11
很多朋友在考虑享受国补的平板类型,那有没有那种即便不加国补,价格也能很低,实际表现还不错的平板呢?下面我们就来推荐几款性价比很合适的平板2025-01-09
荣耀 MagicPad 2和荣耀平板9Pro怎么选? 两款平板配置和优缺点对比
想要在荣耀MagicPad 2和荣耀平板9Pro之间做出选择?这两款平板感觉都不错,该怎么选呢?下面我们就来看看它们的优缺点吧2025-01-08
OPPO Pad 3柔光版体验怎么样 OPPO Pad 3柔光版试用体验评测
OPPO Pad 3柔光版搭载了天玑8350移动平台,最大频率高达3.35GHz,无论是王者还是吃鸡都非常稳定流畅,另外,ColorOS 15操作系统通过极光引擎和潮汐架构的赋能,也能确保OPPO2024-12-11
2024华为新发布四款平板电脑怎么选? 关键参数与价格对比分析
,2024年,华为发布多款平板,相信不少想买平板的朋友早有关注,这几款平板的关键参数与价格我们做个简单对比,详细如下2024-11-15
软硬件同步提升不负Pro之名! OPPO Pad3 Pro平板性能评测
OPPO终于又推出旗舰平板了,这次发布的OPPO Pad 3 Pro搭载了第三代骁龙8领先版,性能优秀,配合平板良好的散热,即使是大型游戏也可以满帧运行,下面我们就来看看详细测评2024-11-12
小米平板7 Pro在系统端进行了优化,能够带给你如桌面端的使用体验,它可以通过无线投屏的方式,成为笔记本的副屏,并且还能够和笔记本共享键鼠,下面一起来了解一下吧2024-11-06
小米全新发布的小米平板7 Pro则是首发搭载了全新HyperOS 2的重磅大屏设备,3.2K分辨率配合上3:2的屏幕比例,妥妥的就是一款生产力工具,下面一起来了解一下吧2024-10-31
最新评论