当前位置: 首页 » 行业资讯 » 企业新闻»可绕过苹果三重防护机制,专家发现macOS新漏洞
   

可绕过苹果三重防护机制,专家发现macOS新漏洞

 46.1K
     [点击复制]
放大字体  缩小字体 发布日期:2023-08-17   浏览次数:14068
核心提示:IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macO

IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏感数据。

苹果公司设置了三重防护机制,IT之家简要梳理如下:

1.阻止恶意软件的启动或执行:App Store 或结合公证的门禁

2.阻止恶意软件在客户系统上运行:门禁、公证和 XProtect

3.修复已执行的恶意软件:XProtect

沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞,并创建了相关的工具验证了可行性。

只是苹果公司至今仍未采纳他报告的漏洞,因此他决定在 Defcon 黑客会议上分享他发现的旁路攻击方式。

沃德尔目前发现了 3 种攻击方式,其中 1 种需要在 root 权限下访问目标 Mac 设备,而另外 2 种并不需要 root 权限。

IT之家翻译部分内容如下:

沃德尔还发现了两个不需要 root 访问权限就能执行的漏洞,可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。

其中一个漏洞利用了警报系统如何与计算机操作系统的核心(称为内核)通信的错误。

另一个利用了允许用户(即使是那些没有深层系统权限的用户)将进程置于睡眠状态的漏洞。Wardle 发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。

 
 
 
[ 行业资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]
 
 
展会更多+
视频更多+
点击排行
 
网站首页 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅