新型macOS恶意软件绕过Gatekeeper窃取加密钱包

Edgen Crypto·Dec 23 2025, 06:14

分享到

分享到

复制链接

主要收获

一种能够绕过macOS安全功能的新型MacSync信息窃取恶意软件正在积极针对加密货币用户。SlowMist的首席信息安全官披露的这种恶意软件会窃取钱包和密码管理器中的敏感数据，给Apple桌面平台上的资产持有者造成直接的财务损失。

安全绕过： 新版本的MacSync恶意软件可以规避macOS Gatekeeper安全功能。
高价值目标： 该软件旨在窃取加密货币钱包、iCloud Keychain和浏览器密码管理器中的数据。
财务风险： 该漏洞对在macOS设备上管理资产的加密货币持有者构成直接的盗窃威胁。

MacSync恶意软件绕过macOS Gatekeeper安全机制

一种能够规避Apple Gatekeeper安全功能的新型MacSync信息窃取恶意软件对macOS用户构成直接威胁。SlowMist首席信息安全官23pds披露的这一发现，凸显了数字资产生态系统内投资者和用户的关键漏洞。通过绕过Gatekeeper——旨在确保Mac上只运行受信任软件的系统——该恶意软件可以在不触发标准macOS安全协议的情况下执行并开始窃取敏感信息，使用户无法意识到其机器已被感染。

加密货币钱包和钥匙串数据面临风险

该恶意软件专门针对高价值的金融和个人数据，造成直接的资产损失的重大风险。其主要目标包括加密货币钱包、iCloud钥匙串数据和保存的浏览器密码。窃取这些信息为攻击者提供了访问和耗尽加密货币持有、破坏交易所账户以及接管其他敏感数字账户所需的凭据。这一发展削弱了对在macOS平台上管理数字资产安全性的信心，并可能迫使钱包提供商向其用户发布紧急安全更新和建议。