苹果macOS High Sierra系统密码漏洞和英特尔芯片Meltdown/Spectre漏洞才刚刚解决，如今苹果macOS系统又被发现一项DNS恶意劫持软件，不仅会偷跑流量，甚至还篡改网页地址。

　　据外媒报道，安全研究员Patrick Wardle在一篇博客中详细解析了Mac设备中一个隐形的称为“MaMi”的DNS劫持软件，该软件会将流量转移到一些你不曾访问的恶意网站。

　　Wardle还发现这个恶意软件还具有尚未激活的功能：可以窃取密码、截图、下载文件和程序，运行其他软件并注入虚假安全证书等等。

　　Wardle推测这个恶意劫持软件和这几年发现的Mac恶意软件一样，是需要用户同意授权的，制作者往往会利用一些诱导性的按钮让用户在不知不觉中招，例如确认Flash Player更新等等。但目前仅仅能猜测它的攻击方式，还不知道“MaMi”是如何感染Mac的。

　　Wardle也表示，目前尚不清楚“MaMi”究竟影响了多少Mac。但是如果用户想要查看自己的Mac是否中毒，打开“系统偏好设置”——点击“网络”——检查DNS服务器的IP地址，如果出现“82.163.143.135”或“82.163.142.137”，那么你的Mac就有极有可能是被该软件感染后更改的。这时候，需要将其改为良性的IP地址，比如Google的8.8.8.8或8.8.4.4、或OpenDNS的208.67.2222.222或208.67.220.220来防止流量偷跑，然后使用杀毒软件彻底清理电脑。