首頁 > 新聞 > 智能 > 正文

可繞過蘋果三重防護機制,專家發現 macOS 新漏洞

2023-08-15 08:11:47來源:ZAKER科技  

IT 之家 8 月 15 日消息,近期在拉斯維加斯舉行的 Defcon 黑客大會上,安全研究員帕特里克沃德爾(Patrick Wardle)展示了 macOS 新漏洞,可以繞過蘋果設置的三重防護機制,竊取設備敏感數據。

蘋果公司設置了三重防護機制,IT 之家簡要梳理如下:

1. 阻止惡意軟件的啟動或執行:App Store 或結合公證的門禁


(資料圖片)

2. 阻止惡意軟件在客戶系統上運行:門禁、公證和 XProtect

3. 修復已執行的惡意軟件:XProtect

沃德爾去年向蘋果公司報告了可繞過三重防護機制的漏洞,并創建了相關的工具驗證了可行性。

只是蘋果公司至今仍未采納他報告的漏洞,因此他決定在 Defcon 黑客會議上分享他發現的旁路攻擊方式。

沃德爾目前發現了 3 種攻擊方式,其中 1 種需要在 root 權限下訪問目標 Mac 設備,而另外 2 種并不需要 root 權限。

IT 之家翻譯部分內容如下:

沃德爾還發現了兩個不需要 root 訪問權限就能執行的漏洞,可以禁用后臺任務管理器,而該管理器負責向用戶和安全監控產品發送持久性通知。

其中一個漏洞利用了警報系統如何與計算機操作系統的核心(稱為內核)通信的錯誤。

另一個利用了允許用戶(即使是那些沒有深層系統權限的用戶)將進程置于睡眠狀態的漏洞。Wardle 發現,可以操縱此功能,在持久性通知到達用戶之前劫持通知。

關鍵詞:

責任編輯:hnmd003

相關閱讀

相關閱讀

推薦閱讀