日期:2023-08-16 16:04:09 来源:PConline原创
(资料图片)
【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制,从而窃取设备的敏感数据。
苹果公司一直致力于保护用户设备的安全,为此设置了三重防护机制。首先,他们通过App Store或结合公证的门禁来阻止恶意软件的启动或执行。其次,他们通过门禁、公证和XProtect等方式,阻止恶意软件在客户系统上运行。最后,他们使用XProtect修复已执行的恶意软件。
然而,去年沃德尔向苹果公司报告了一种可以绕过这三重防护机制的漏洞,并创建了相关工具以验证其可行性。然而,苹果公司至今未采纳他的报告,因此他决定在Defcon黑客大会上分享他发现的旁路攻击方式。
沃德尔目前已经发现了三种攻击方式,其中一种需要在root权限下访问目标Mac设备,而另外两种则不需要root权限。沃德尔发现那两个不需要root访问权限就能执行的漏洞可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。
其中一个漏洞利用了警报系统与计算机操作系统核心通信的错误。另一个漏洞则利用了允许用户将进程置于睡眠状态的功能。沃德尔发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。
这些新的漏洞给macOS的安全性带来了新的挑战。尽管沃德尔已经向苹果公司报告了这些漏洞,但苹果公司尚未采取措施修复它们。因此,用户需要保持警惕,并及时更新系统以防止自己的敏感数据被窃取。
标签:
下一篇: 最后一页
Defcon黑客大会揭示macOS新漏洞 绕过三重防护机制窃取敏感数据
溆浦:凝心聚力 共建幸福河湖
2023年智能卫浴概念相关上市公司有哪些?
美国银行业迎来债券发行热潮 为夏季周期性经济放缓做准备
媒体海南行 | 航拍三亚崖州区梅西村 用文明乡风扮靓美丽乡村
重磅!“甲醇重整氢燃料电池关键技术及系统”国家重点研发计划国际合作项目获批
2023年扇形金银兔纪念币价格(2023年08月15日)
手机拦截电话怎么取消 安卓手机拦截电话怎么取消
流感/口罩板块8月15日跌0.04%,银宝山新领跌,北向资金增持3.72亿元
超6000多家药店参与,广药白云山开启“家庭过期药品回收”公益活动
抖音自营跨境电商上线:25件商品
旅新大熊猫叻叻两岁了!即将离开妈妈独立生活
海沧三所新学校揭牌投用
春雨 小学生作文
3万元存单、手机、现金……青岛公交车里频现拾金不昧场景
子弹上膛!“全球货币保卫战”正式打响 日本央行将何时出手
绁炴ū澶х鏈€鍚庣殑缁撶晫浣嶇疆锛堢妯卞ぇ绁撴渶鍚庣粨鐣岃В瀵嗛『搴忥級
标准先行 我国量子通信抢占国际话语权
顺德区第十七届人大常委会召开第二十次会议
瑞晟智能: 现就有关问题回复如下:公司将根据情况在公司公众号中分享海外智能工厂案例,敬请投资者关注
俄罗斯新飞船首飞推迟到2028年
交通安全“警”相随 ——武昌南湖街道为外卖小哥送上平安“大礼包”
小沈阳女儿沈佳润抖音 小沈阳晒女儿与薛之谦合照 基本情况讲解
百联股份: 百联股份关于收购上海百联时尚品牌管理有限公司81%股权暨关联交易的补充公告
星夜兼程 陕西省公路交通(交控集团)应急救援队驰援黑龙江