(资料图片仅供参考)
【太平洋科技资讯】 近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制,从而窃取设备的敏感数据。
苹果公司一直致力于保护用户设备的安全,为此设置了三重防护机制。首先,他们通过App Store或结合公证的门禁来阻止恶意软件的启动或执行。其次,他们通过门禁、公证和XProtect等方式,阻止恶意软件在客户系统上运行。最后,他们使用XProtect修复已执行的恶意软件。
然而,去年沃德尔向苹果公司报告了一种可以绕过这三重防护机制的漏洞,并创建了相关工具以验证其可行性。然而,苹果公司至今未采纳他的报告,因此他决定在Defcon黑客大会上分享他发现的旁路攻击方式。
沃德尔目前已经发现了三种攻击方式,其中一种需要在root权限下访问目标Mac设备,而另外两种则不需要root权限。沃德尔发现那两个不需要root访问权限就能执行的漏洞可以禁用后台任务管理器,而该管理器负责向用户和安全监控产品发送持久性通知。
其中一个漏洞利用了警报系统与计算机操作系统核心通信的错误。另一个漏洞则利用了允许用户将进程置于睡眠状态的功能。沃德尔发现,可以操纵此功能,在持久性通知到达用户之前劫持通知。
这些新的漏洞给macOS的安全性带来了新的挑战。尽管沃德尔已经向苹果公司报告了这些漏洞,但苹果公司尚未采取措施修复它们。因此,用户需要保持警惕,并及时更新系统以防止自己的敏感数据被窃取。
关键词:
相关的文章>>
热门搜索:
资讯
更多图说健康
更多疏风解毒胶囊的作用与功效是什么?疏风解毒胶囊可以起到解毒利咽...
艾叶的功效与作用有哪些?1、散寒止痛艾叶为菊科蒿属植物艾的叶...
治疗白发的偏方有哪些?1 桑白皮30克,五倍子15克,青葙子60...
紫癜性肾炎是什么病?所谓的紫癜性肾炎,就是由于患者对于某些东...
维生素ad是什么?维生素AD是指维生素A和D的混合制剂,是两种脂溶...
乙肝小三阳严重吗?乙肝小三阳有些比较严重,也有些不太严重的,...
常见疾病
更多体育健身
更多证券时报网讯,云南能投8月14日在交易所互动平台中披露,截至8...
新华社客户端浙江频道8月16日电(孔令杭、叶磊)“小朋友们,你...
近日,“自己拍的照片被视觉中国告侵权”登上热搜。2019年,视...
红网时刻新闻记者任晔李兵实习生胡晫媛长沙报道编者按:湘商,...
大众网见习记者吴雪莹通讯员魏忠国史金玉济宁报道近年来,邹城...
《夺宝奇兵5:命运转盘》已于8月15日宣布,其数字版将于8月29日...