新型macOS惡意軟體繞過Gatekeeper竊取加密錢包

Edgen Crypto·Dec 23 2025, 06:14

分享至

分享至

複製連結

主要收穫

一種能夠繞過macOS安全功能的新型MacSync資訊竊取惡意軟體正在積極針對加密貨幣使用者。SlowMist的首席資訊安全官披露的這種惡意軟體會竊取錢包和密碼管理器中的敏感資料，給Apple桌面平台上的資產持有者造成直接的財務損失。

安全繞過： 新版本的MacSync惡意軟體可以規避macOS Gatekeeper安全功能。
高價值目標： 該軟體旨在竊取加密貨幣錢包、iCloud Keychain和瀏覽器密碼管理器中的資料。
財務風險： 該漏洞對在macOS設備上管理資產的加密貨幣持有者構成直接的盜竊威脅。

MacSync惡意軟體繞過macOS Gatekeeper安全機制

一種能夠規避Apple Gatekeeper安全功能的新型MacSync資訊竊取惡意軟體對macOS使用者構成直接威脅。SlowMist首席資訊安全官23pds披露的這一發現，凸顯了數位資產生態系統內投資者和使用者的關鍵漏洞。透過繞過Gatekeeper——旨在確保Mac上只運行受信任軟體的系統——該惡意軟體可以在不觸發標準macOS安全協定的情況下執行並開始竊取敏感資訊，使用者無法意識到其機器已被感染。

加密貨幣錢包和鑰匙串資料面臨風險

該惡意軟體專門針對高價值的金融和個人資料，造成直接的資產損失的重大風險。其主要目標包括加密貨幣錢包、iCloud鑰匙串資料和保存的瀏覽器密碼。竊取這些資訊為攻擊者提供了訪問和耗盡加密貨幣持有、破壞交易所帳戶以及接管其他敏感數位帳戶所需的憑證。這一發展削弱了對在macOS平台上管理數位資產安全性的信心，並可能迫使錢包提供商向其使用者發布緊急安全更新和建議。