(資料圖片)
【太平洋科技資訊】近期在拉斯維加斯舉行的Defcon黑客大會(huì)上,安全研究員帕特里克·沃德?tīng)栒故玖艘豁?xiàng)新的macOS漏洞�,該漏洞可以繞過(guò)蘋(píng)果公司設(shè)置的三重防護(hù)機(jī)制���,從而竊取設(shè)備的敏感數(shù)據(jù)���。
蘋(píng)果公司一直致力于保護(hù)用戶設(shè)備的安全���,為此設(shè)置了三重防護(hù)機(jī)制����。首先�,他們通過(guò)App Store或結(jié)合公證的門(mén)禁來(lái)阻止惡意軟件的啟動(dòng)或執(zhí)行。其次���,他們通過(guò)門(mén)禁���、公證和XProtect等方式,阻止惡意軟件在客戶系統(tǒng)上運(yùn)行�����。最后,他們使用XProtect修復(fù)已執(zhí)行的惡意軟件���。
然而����,去年沃德?tīng)栂蛱O(píng)果公司報(bào)告了一種可以繞過(guò)這三重防護(hù)機(jī)制的漏洞���,并創(chuàng)建了相關(guān)工具以驗(yàn)證其可行性�。然而����,蘋(píng)果公司至今未采納他的報(bào)告,因此他決定在Defcon黑客大會(huì)上分享他發(fā)現(xiàn)的旁路攻擊方式����。
沃德?tīng)柲壳耙呀?jīng)發(fā)現(xiàn)了三種攻擊方式,其中一種需要在root權(quán)限下訪問(wèn)目標(biāo)Mac設(shè)備�����,而另外兩種則不需要root權(quán)限�����。沃德?tīng)柊l(fā)現(xiàn)那兩個(gè)不需要root訪問(wèn)權(quán)限就能執(zhí)行的漏洞可以禁用后臺(tái)任務(wù)管理器���,而該管理器負(fù)責(zé)向用戶和安全監(jiān)控產(chǎn)品發(fā)送持久性通知�����。
其中一個(gè)漏洞利用了警報(bào)系統(tǒng)與計(jì)算機(jī)操作系統(tǒng)核心通信的錯(cuò)誤���。另一個(gè)漏洞則利用了允許用戶將進(jìn)程置于睡眠狀態(tài)的功能。沃德?tīng)柊l(fā)現(xiàn)�����,可以操縱此功能�,在持久性通知到達(dá)用戶之前劫持通知。
這些新的漏洞給macOS的安全性帶來(lái)了新的挑戰(zhàn)��。盡管沃德?tīng)栆呀?jīng)向蘋(píng)果公司報(bào)告了這些漏洞�,但蘋(píng)果公司尚未采取措施修復(fù)它們。因此�����,用戶需要保持警惕�,并及時(shí)更新系統(tǒng)以防止自己的敏感數(shù)據(jù)被竊取����。
