可绕过苹果三重防护机制,专家发现macOS新漏洞
,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克?沃德尔展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏感数据。
苹果公司设置了三重防护机制,IT之家简要梳理如下:
-
1.阻止恶意软件的启动或执行:App Store 或结合公证的门禁
-
2.阻止恶意软件在客户系统上运行:门禁、公证和 XProtect
-
3.修复已执行的恶意软件:XProtect
沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞,并创建了相关的工具验证了可行性。
只是苹果公司至今仍未采纳他报告的漏洞,因此他决定在 Defcon 黑客会议上分享他发现的旁路攻击方式。
沃德尔目前发现了 3 种攻击方式,其中 1 种需要在 root 权限下访问目标 Mac 设备,而另外 2 种并不需要 root 权限。
IT之家翻译部分内容如下:
沃德尔还发现了两个不需要 root 访问权限就能执行的漏洞,可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。
其中一个漏洞利用了警报系统如何与计算机操作系统的核心通信的错误。
另一个利用了允许用户将进程置于睡眠状态的漏洞。Wardle 发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
猜您喜欢
-
11-13
-
10-12
-
10-08
-
10-08
-
10-08
-
10-08
-
10-08
-
10-08
-
10-08
-
10-08
推荐阅读
-
-
电子行业年报综述:行业虽面临压力整体仍保持相
电子年度报告摘要2021年,电子行业尽管受到全球疫情和行业周期的干扰,但仍保持稳定增长态势。2021年,申万电子行业整体...更多
2022-05-16 13:21:00
-
-
潮安登塘举办乡村振兴电商特训班,培养农特产品
“我以前是刷短视频的。不知道别人的视频怎么拍的这么好?通过老师的讲解,我终于领悟了,受益匪浅!”5月14日至15日,潮州...更多
2022-05-16 13:18:00
-
-
2022前四月住宅新开工面积同比下降28.4
北京商报今日讯——5月16日,国家统计局发布2022年1-4月全国房地产开发投资数据。1-4月份,房地产开发企业房屋施工...更多
2022-05-16 12:51:00
-
-
西北地区绿色电力交易实践与思考
绿色电力交易是指以绿色电力产品为标的物的中长期电力交易,是中长期电力市场体系中全新的交易品种。绿色电力交易的目的是将新能...更多
2022-05-16 12:39:00
-
-
华为鲁勇:打造数字经济新动能让更多的人从数字
在2022年世界电信和信息社会日到来之际,我谨代表华为向广大客户、产业链合作伙伴和各界朋友致以诚挚的问候,期待与您携手共...更多
2022-05-16 11:46:00
-
-
GSMA:中国大陆5G渗透率36.82%位居
近日,GSMA发布了最新的统计信息。截至2022年第一季度,在全球5G渗透率排名中,南韩以44.92%位居第一,其次是中...更多
2022-05-16 11:22:00
-
-
看了这款潮野SUV哈弗大狗,我直接退掉了CR
费用在心里。随着国家自主品牌趋势的觉醒,对应这个细分市场的产品也越来越丰富。我们不再需要在少数合资品牌中挑三拣四,可以进...更多
2022-05-16 11:20:00
-
-
统计局:前4月全国固定资产投资153544亿
据国家统计局网站消息,1-4月,全国固定资产投资153544亿元,同比增长6.8%。其中,民间固定资产投资86872亿元...更多
2022-05-16 11:20:00
-
今日必看
- 浏览排行
- 热门精选
