Defcon黑客大會揭示macOS新漏洞 繞過三重防護機制竊取敏感數(shù)據(jù)

(資料圖片)

【太平洋科技資訊】近期在拉斯維加斯舉行的Defcon黑客大會上，安全研究員帕特里克·沃德爾展示了一項新的macOS漏洞，該漏洞可以繞過蘋果公司設(shè)置的三重防護機制，從而竊取設(shè)備的敏感數(shù)據(jù)。

蘋果公司一直致力于保護用戶設(shè)備的安全，為此設(shè)置了三重防護機制。首先，他們通過App Store或結(jié)合公證的門禁來阻止惡意軟件的啟動或執(zhí)行。其次，他們通過門禁、公證和XProtect等方式，阻止惡意軟件在客戶系統(tǒng)上運行。最后，他們使用XProtect修復(fù)已執(zhí)行的惡意軟件。

然而，去年沃德爾向蘋果公司報告了一種可以繞過這三重防護機制的漏洞，并創(chuàng)建了相關(guān)工具以驗證其可行性。然而，蘋果公司至今未采納他的報告，因此他決定在Defcon黑客大會上分享他發(fā)現(xiàn)的旁路攻擊方式。

沃德爾目前已經(jīng)發(fā)現(xiàn)了三種攻擊方式，其中一種需要在root權(quán)限下訪問目標(biāo)Mac設(shè)備，而另外兩種則不需要root權(quán)限。沃德爾發(fā)現(xiàn)那兩個不需要root訪問權(quán)限就能執(zhí)行的漏洞可以禁用后臺任務(wù)管理器，而該管理器負(fù)責(zé)向用戶和安全監(jiān)控產(chǎn)品發(fā)送持久性通知。

其中一個漏洞利用了警報系統(tǒng)與計算機操作系統(tǒng)核心通信的錯誤。另一個漏洞則利用了允許用戶將進程置于睡眠狀態(tài)的功能。沃德爾發(fā)現(xiàn)，可以操縱此功能，在持久性通知到達(dá)用戶之前劫持通知。

這些新的漏洞給macOS的安全性帶來了新的挑戰(zhàn)。盡管沃德爾已經(jīng)向蘋果公司報告了這些漏洞，但蘋果公司尚未采取措施修復(fù)它們。因此，用戶需要保持警惕，并及時更新系統(tǒng)以防止自己的敏感數(shù)據(jù)被竊取。

關(guān)鍵詞：