Mac電腦不安全已經不是新鮮事了，只不過，最近發現的漏洞更加嚴重了。

　　最近，來自黎巴嫩貝魯特地區的兩位開發者 Antoine Vincent Jebara和Raja Rahbani在Mac電腦的密碼管理系統（即鑰匙串）上發現了一個新漏洞。無需用戶輸入密碼，黑客可以利用這個漏洞輕易地獲取你的密碼、證書等信息。

　　這兩位開發者是一家做認證管理系統Myki的公司的聯合創始人。在研發他們的產品時，他們偶然發現了這個漏洞，入侵用戶系統的時候會彈出一個這樣的對話框：

　　鑰匙串的使用

　　這個漏洞的利用方式是這樣的：黑客只需將編寫好的終端命令，綁在正常的文件上，例如圖片、電子表格等。Mac用戶把這個文件下載到本地后，惡意軟件會讓鑰匙串去提示用戶點擊“允許”按鈕，一旦用戶點擊，在文件打開的同時，鑰匙串里的數據就會被傳送出去。

　　這兩位開發者在發現了這個漏洞后，對這個漏洞進行了實地檢驗。在他們的測試中，他們把惡意代碼跟圖片綁定，隨著“允許”按鈕的點擊，圖片就在預覽中打開，而密碼信息很快就以短信的方式傳送到手機上了。

　　由于代碼本身是合法的，而且綁定的文件也是無害的，因而根據這個漏洞做出的惡意軟件很難被安全軟件檢測出來。

　　事實上，針對鑰匙串開發惡意代碼從2011年開始就有了，叫做DevilRobber，曾被用來操控Mac電腦來挖比特幣。目前，只有當你的Mac電腦已經安裝了某個軟件，這種針對鑰匙串的攻擊方式被這個軟件喚醒，才會有效。

　　過去Mac曾被認為是相對安全的計算設備，而在2014年的“麥芽地Mac/iOS病毒”事件后，Mac電腦的安全問題也被提了出來。也許是由于整個PC市場下滑的情況下，Mac的銷量逆勢而上，黑客也開始關注OS X系統了。

　　日前還有安全專家制造了針對Mac固件安全漏洞的病毒，只需讓外接設備通過Thunderbolt接口接入Mac電腦，幾秒鐘時間電腦就會被控制。而且由于固件病毒的特殊性，殺毒軟件難以檢測，普通用戶也難以自己清除。