果粉控 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克?沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏感数据。
苹果公司设置了三重防护机制,果粉控简要梳理如下:
1.阻止恶意软件的启动或执行:App Store 或结合公证的门禁
2.阻止恶意软件在客户系统上运行:门禁、公证和 XProtect
3.修复已执行的恶意软件:XProtect
沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞,并创建了相关的工具验证了可行性。
只是苹果公司至今仍未采纳他报告的漏洞,因此他决定在 Defcon 黑客会议上分享他发现的旁路攻击方式。
沃德尔目前发现了 3 种攻击方式,其中 1 种需要在 root 权限下访问目标 Mac 设备,而另外 2 种并不需要 root 权限。
果粉控翻译部分内容如下:
沃德尔还发现了两个不需要 root 访问权限就能执行的漏洞,可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。
其中一个漏洞利用了警报系统如何与计算机操作系统的核心(称为内核)通信的错误。
另一个利用了允许用户(即使是那些没有深层系统权限的用户)将进程置于睡眠状态的漏洞。Wardle 发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,果粉控所有文章均包含本声明。
macOS最新功能释出:应用程序可直接安装在外置存储设备上
苹果史诗更新!macOS 15.1允许应用安装到移动硬盘
苹果 macOS 15 Sequoia 和 iOS 18 的 iPhone 投屏功能升级:可直接在 Mac 上管理 iPhone 桌面
苹果尚未兑现四年前对macOS的承诺:用户仍无法跳过应用公证服务
苹果上线iOS / iPadOS 18、watchOS 11、macOS 15公测版本注册通道
苹果 iOS 18 中 Apple Intelligence 设置、macOS 15 文生图工具 Image Playground 截图曝光
Windows和macOS到底该选谁:二者优缺点一览
苹果官宣正将ChatGPT整合进iOS 18、iPadOS 18和macOS Sequoia中 今年稍晚推出
重整布局、简化导航、增强搜索,苹果 iOS 18 / macOS 15 设置应用大升级!
苹果 macOS 15 将对计算器 App 进行“史上最重大更新”
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com