网络安全公司 Guardz 宣布发现了新的恶意软件，旨在在 macOS 后台”窃取敏感数据”。根据 Guardz 发现的论坛帖子，可以获取用户名和密码、存储的信用卡信息、加密钱包中的数据等。

Guardz 通过暗网上的 XSS 论坛了解了 ShadowVault，该论坛向任何愿意每月支付 500 美元租用该恶意软件的人提供。 ShadowVault 的开发是针对 macOS 的恶意软件即服务（有时称为 MaaS）日益增长的趋势的一部分。早在 4 月份，Cyble 研究和情报实验室就发现了 AMOS，而在 3 月份， Uptycs 发现了 MacStealer，不良行为者可以付费使用这两个工具。

CVE.report 跟踪漏洞和暴露情况的数据库似乎没有 ShadowVault 条目，Apple 尚未对该恶意软件发表评论。无独有偶，Apple 于周一发布了针对 macOS 13.4.1（以及 iOS 16.5.1 和 iPadOS 16.5.1）的紧急快速安全响应更新，但 更新被撤回，因为有大量报告称该更新导致基于网络的应用程序失败。然而，更新的安全说明似乎表明每日缺陷与 ShadowVault 无关。

如何保护自己免受恶意软件侵害

Apple 在 macOS 中提供了适当的保护，并且该公司通过操作系统更新发布安全补丁，因此在可用时安装它们非常重要。如果苹果撤回更新，就像 macOS 13.4.1(a) 的情况一样，该公司将在经过适当修改和更正后立即重新发布该更新。

下载软件时，请从可信来源获取，例如 App Store（对其软件进行安全检查）或直接从开发人员处获取。 Macworld 有几份指南可以提供帮助，包括关于您是否需要防病毒软件的指南、Mac 病毒、恶意软件和特洛伊木马列表，以及 Mac 安全软件比较。