macOS漏洞公开:能窃取设备敏感数据
来源:中关村在线 发布时间:2023-08-15 09:47:25


(资料图)

近日,在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一种新的macOS漏洞。据悉,这种漏洞可以绕过苹果公司设置的三重防护机制,窃取设备的敏感数据。 苹果公司的三重防护机制主要包括:阻止恶意软件的启动或执行,阻止恶意软件在客户系统上运行,以及修复已执行的恶意软件。沃德尔去年就已经向苹果公司报告了这种可以绕过三重防护机制的漏洞,并创建了相关的工具验证了其可行性。然而,苹果公司至今仍未采纳他报告的漏洞,因此他决定在Defcon黑客会议上分享他发现的旁路攻击方式。 沃德尔目前发现了三种攻击方式,其中一种需要在root权限下访问目标Mac设备,而另外两种并不需要root权限。他还发现了两个不需要root访问权限就能执行的漏洞,可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。其中一个漏洞利用了警报系统如何与计算机操作系统的核心(称为内核)通信的错误,另一个则利用了允许用户(即使是那些没有深层系统权限的用户)将进程置于睡眠状态的漏洞。沃德尔发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。

标签:

猜你喜欢

macOS漏洞公开:能窃取设备敏感数据

近日,在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德更多

2023-08-15 09:47:25

苹果M3系列新品曝光:M2/M3/M3 Pro/M3 Max/M3 Ultra

8月15日,马克·古尔曼在最新一期的“PowerOn”时事通讯中,分享了苹果更多

2023-08-15 09:40:31

小米首款内置电池的智能家庭屏 Pro 8上市 售价749元

8月15日,小米智能家庭屏Pro8正式上市,售价749元。这款产品是小米首款更多

2023-08-15 09:33:41

小米电视安装服务升级:最高节省30%费用

小米服务官方于8月14日宣布,从2023年8月14日开始,小米电视安装服务将更多

2023-08-15 09:37:47

苹果原高管加入福特 将负责福特 Blue、Model e

彼得·斯特恩(PeterStern)于今年1月离开苹果公司,现已被福特公司任更多

2023-08-15 09:42:31

恒大汽车获得迪拜5亿美元战略投资

恒大汽车近日宣布,已获得总部位于阿联酋迪拜的纽顿集团约5亿美元的战更多

2023-08-15 09:41:38

iPhone 15 Pro将采用USB-C接口 传苹果将统一接口

自去年以来,关于iPhone15系列更换USB-C接口的消息不断传出,现在终于更多

2023-08-15 09:47:23

比亚迪豹5发布了 定位中大型越野SUV

比亚迪方程豹汽车近日发布了首款豹5的官方图片,这款车定位为中大型新更多

2023-08-15 09:40:22

比亚迪皮卡曝光:搭载混动+纯电动力系统

近日,有消息称,比亚迪汽车公司已开始进军皮卡市场。目前,国内皮卡市更多

2023-08-15 09:39:07

苹果iPhone出货量暴跌 收入超三星 新机型定价更高

根据市场研究机构TechInsights最新发布的2023年第二季度全球苹果iPhone更多

2023-08-15 09:47:34