严重的OS X漏洞允许Mac Keychain访问恶意软件

即使在苹果上个月修复了这个问题之后，同样的安全漏洞现在已经升级，再次感染Mac OS X机器。

 

特权升级漏洞曾被用来规避安全保护，获得对Mac电脑的完全控制。多亏了环境变量动态打印到文件苹果在优胜美地OS X 10.10的代码中加入了这一功能。

 

然后，该漏洞允许攻击者在运行OS X 10.10（Yosemite）的目标Mac电脑上安装恶意软件和广告软件，而无需受害者输入系统密码。

 

然而，该公司在报告中解决了关键问题Mac OS X 10.11测试版以及最新的稳定版本Mac OS X–版本10.10.5.

现在，反恶意软件公司的安全研究人员马尔瓦利字节发现同一个高度可疑的恶意安装程序的更新版本正在未经用户许可访问用户的Mac OS X密钥链。

 

一旦执行，更新的安装程序就会抛出一个安装程序请求，请求获得访问用户OS X密钥链的权限。

 

安装程序会自动模拟点击“允许“按钮一出现，它就可以访问Safari扩展列表MalwareBytes研究员托马斯·里德说。

 

这允许恶意安装程序安装Genieo野生动物园扩建.安装恶意扩展并访问OS X keychain的整个过程只需几分之一秒。

然而，更令人担忧的是，安装程序很容易被修改，从而允许攻击者访问密钥链中的其他数据以及用户密码Gmail账户、iCloud账户和其他重要账户。

与此同时，来自贝鲁特的两名安全研究人员周二独立报告了Mac钥匙链漏洞，就在同一天，Malwarebytes研究人员披露了他们涉及Genieo的发现。

 

这种技术只有在被用户系统上已经安装的应用程序调用时才能在Mac系统上工作。

 

这个问题至关重要，因为Mac密钥链被认为是存储帐户密码和加密密钥的受保护场所。

 

苹果尚未对这一最新问题做出回应。在此之前，建议Mac用户遵守标准的安全措施，例如不要从未知或不受信任的来源下载文件，并警惕可疑的电子邮件或网站。