通过利用 Webkit 中的已知漏洞，黑客可以通过 Safari 浏览器访问敏感信息。

根据趋势科技安全研究人员的说法，针对 Mac 的恶意软件正在通过 Github 上发布的 Xcode 项目进行传播。

简而言之，称为 XCSSET 的蠕虫家族利用 Webkit 和 Data Vault 中的漏洞。他们的目的是通过 Safari 浏览器访问敏感信息，包括 Apple、Google、Paypal 和 Yandex 服务的登录信息。

还收集其他类型的信息，包括通过 Skype、Telegram、QQ 和微信发送的注释和消息。此外，XCSSET 还可以截取屏幕截图并将窃取的文件发送到服务器，报告 ZDnet。

到目前为止，受到恶意代码影响的主要是中国和印度的用户，但在我们地区蔓延可能只是时间问题。

我们有所有恶意软件的完整列表如果您想知道 最佳 Mac安全提示以及我们对最佳 Mac 防病毒应用程序。

本文最初发表于Macworld 瑞典。凯伦·哈斯拉姆翻译​​。