蘋果的Mac電腦由于其優(yōu)質(zhì)的封閉性，一貫被大家認為是相對安全的計算機設(shè)備，但是近幾年，關(guān)于Mac的漏洞卻層出不窮，這也讓大家對Mac的安全性產(chǎn)生了懷疑。

近日，一個關(guān)于Mac 電腦的密碼管理系統(tǒng)（鑰匙串）上的新漏洞被發(fā)現(xiàn)，黑客可以利用這個漏洞，無需輸入密碼就能輕易地獲取用戶的密碼、證書等信息。

這一漏洞是自黎巴嫩貝魯特地區(qū)的兩位開發(fā)者Antoine Vincent Jebara 和 Raja Rahbani共同發(fā)現(xiàn)的，他們在研發(fā)產(chǎn)品時偶然發(fā)現(xiàn)了這一漏洞，黑客只需將編寫好的相關(guān)控制終端命令綁在一個正常的圖片、文檔、表格等文件上發(fā)送出去，只要用戶把這個文件下載到本地之后，惡意軟件就會讓鑰匙串去提示用戶點擊彈窗選項，一旦用戶點擊“允許”，那么在文件打開的時候，鑰匙串里的數(shù)據(jù)就會被傳送出去，從而被黑客利用。

經(jīng)過兩位研發(fā)者測試后發(fā)現(xiàn)，這一漏洞極不容易被發(fā)現(xiàn)，因為代碼本身是合法的，而且綁定的文件也是無害的，所以，根據(jù)這個漏洞做出的而已軟件很難被安全軟件檢測出來。

目前，發(fā)現(xiàn)漏洞的研發(fā)者已經(jīng)將這一發(fā)現(xiàn)通知了蘋果官方，并通過媒體渠道通知了廣大用戶，警惕鑰匙串給出的“允許”按鈕提醒。

去年，中國知名Apple愛好者論壇“麥芽地”散播出一種 WireLurker 的病毒，導(dǎo)致AppStore中有超過400款針對Mac OS X 設(shè)計的應(yīng)用都被感染，并且這些應(yīng)用被下載了超過35萬次，估計已經(jīng)感染了數(shù)十萬臺電腦。自“麥芽地”事件之后，蘋果Mac電腦似乎陷入了漏洞的怪圈，不停被爆出各種漏洞。在此前，雷鋒網(wǎng)就報道了一系列關(guān)于Mac電腦的安全問題，其中就包括“可繞過系統(tǒng)密碼安裝廣告軟件”、“針對 Mac 固件安全漏洞”、“繞過系統(tǒng)輕易安裝EFI rootkit（一種特殊類型的惡意軟件）”等各種低級漏洞，這些不斷曝出的漏洞，讓Mac用戶們越來越擔心個人計算機的安全。

相對于Windows設(shè)備，Mac一直以來都以封閉的系統(tǒng)給人以相對安全的印象，然而越來越多的漏洞到底是小概率事件，還是Mac本身就有很多漏洞，加之近幾年使用Mac設(shè)備的用戶越來越多，導(dǎo)致開發(fā)者和黑客越來越重視OS X系統(tǒng)而把漏洞挖出？

目前，蘋果還沒有對漏洞進行正面回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。