您现在的位置是:网站首页> 编程资料编程资料
视频:苹果OS X系统再曝新漏洞,用户信息唾手可得_平板电脑_硬件教程_
2023-05-23
330人已围观
简介 视频:苹果OS X系统再曝新漏洞,用户信息唾手可得_平板电脑_硬件教程_
最近,来自黎巴嫩贝鲁特地区的两位开发者 Antoine Vincent Jebara和Raja Rahbani在Mac电脑的密码管理系统(即钥匙串)上发现了一个新漏洞,无需用户输入密码,黑客可以利用这个漏洞轻易地获取你的密码、证书等信息。
在研发他们的产品时,他们偶然发现了这个漏洞,入侵用户系统的时候会弹出一个这样的对话框,如图所示:
钥匙串的使用
黑客只需将编写好的终端命令,绑在正常的文件上,例如图片、电子表格等。
Mac用户把这个文件下载到本地后,恶意软件会让钥匙串去提示用户点击“允许”按钮,一旦用户点击,在文件打开的同时,钥匙串里的数据就会被传送出去。
漏洞测试:
这两位开发者在发现了这个漏洞后,对这个漏洞进行了实地检验。
在他们的测试中,他们把恶意代码跟图片绑定,随着“允许”按钮的点击,图片就在预览中打开,而密码信息很快就以短信的方式传送到手机上了。由于代码本身是合法的,而且绑定的文件也是无害的,因而根据这个漏洞做出的恶意软件很难被安全软件检测出来。
目前,只有当你的Mac电脑已经安装了某个软件,这种针对钥匙串的攻击方式被这个软件唤醒,才会有效。
过去Mac曾被认为是相对安全的计算设备,而在2014年的“麦芽地Mac/iOS病毒”事件后,Mac电脑的安全问题也被提了出来。也许是由于整个PC市场下滑的情况下,Mac的销量逆势而上,黑客也开始关注OS X系统了。
备注:日前还有安全专家制造了针对Mac固件安全漏洞的病毒,只需让外接设备通过Thunderbolt接口接入Mac电脑,几秒钟时间电脑就会被控制。而且由于固件病毒的特殊性,杀毒软件难以检测,普通用户也难以自己清除。
观看视频:
相关内容
- iPad键盘输入六个你不得不知的小技巧 _平板电脑_硬件教程_
- 微软:戴尔惠普将面向企业客户出售Surface平板电脑_平板电脑_硬件教程_
- iPad视频广告怎么去掉?iPad视频广告去除方法_平板电脑_硬件教程_
- 视频:微软Surface Hub场景应用预览_平板电脑_硬件教程_
- Win10平板Surface 3 LTE怎么样?售价多少?什么配置?微软商店开启Win10平板Surface 3_平板电脑_硬件教程_
- 东芝发布Win10 PC/平板二合一Satellite Click 10:一键启动Cortana_平板电脑_硬件教程_
- Win10平板之争:联想MIIX 700与微软Surface Pro 3哪个好?联想MIIX 700与微软Surface _平板电脑_硬件教程_
- 苹果9月9日发布会 将发布iPad Pro和新款iPad mini 4_平板电脑_硬件教程_
- win10平板怎么设置连接连接蓝牙键盘与蓝牙鼠标?_平板电脑_硬件教程_
- iPad如何升级系统?三种ipad升级系统的方法汇总_平板电脑_硬件教程_
