近日，兩位安全研究人員成功入侵了億萬富翁兼電影製片人Jeffrey Katzenberg 的Mac 計算機，意味著macOS 設備並不能自動抵禦網絡威脅。雖然沒有提到特定的macOS 設備型號，深諳社會工程的SocialProof Security 首席執行官Rachel Tobac 還是指出，本次攻擊是面向Katzenberg 本人參與投資的身份盜竊保護公司Aura 的一次技術演示。

（圖via Apple Insider）

據悉，Tobac 利用了現已得到修復的漏洞、並且結合了社會工程技能，以欺騙Katzenberg 點擊釣魚網站上的惡意鏈接。

在得逞之後，攻擊者便可竊取受害者Mac 上的照片、電子郵件和聯繫人等隱私信息。

道德黑客證明擁有 Mac 並不能讓您免受網絡攻擊（通過）

更讓人感到驚悚的是，黑客甚至能夠在不觸發macOS 內置麥克風指示器的情況下，悄然開啟Mic 並監聽受害者的談話內容。

Tobac 的丈夫Evan（也是一名黑客兼安全研究人員），在另一條推文中介紹了本次macOS 漏洞利用的更多細節。

可知攻擊方案基於Ryan Pickren 的安全研究而構建，當初他因發現Safari 的跨站腳本漏洞而獲得了10.05 萬美元的獎勵。更確切地說，黑客可通過iCloud 鏈接和Safari 的共享偏好來開展底層漏洞利用攻擊。

不過對於普通macOS 用戶來說，還請不要連續漏過多次版本更新、並養成良好的使用習慣（不輕易點擊可疑的郵件連接），不然就會像Katzenberg 的Mac 一樣易被侵入。