OSX现新漏洞!用户密码可遭大范围泄露

　　随着OS X的普及率逐渐提升，该平台上的安全隐患越来越得到研究人员的重视。近日，印第安纳州，乔治亚州和北京的高校研究人员联合发现OS X当中存储所有的密码的密匙串存在漏洞，很容易受到攻击，攻击者完成入侵后可以实现让恶意应用程序收集其中储存的密码。

OS X现新漏洞

　　该漏洞被命名为“Xara”，利用该漏洞的恶意软件可以跨应用程序资源访问，甚至可以在OS X“沙箱”模式当中运行。“Xara”可以让恶意软件劫持用于密匙串访问的控制机制，进而控制合法的应用程序和网站添加的密码和其他凭证。

新漏洞会使用户密码被劫持

　　研究人员表示，如有黑客利用这个漏洞创建的恶意应用程序，成功地在App Store上发布而不被发现，用户一旦安装这种恶意软件，它就会攻击谷歌Chrome，Evernote和微信，以便获得存储在钥匙串当中的密码。利用该漏洞，黑客能够劫持Facebook和iCloud的密码，以及大量其他应用程序/服务的密码。