Defcon黑客大会揭示macOS新漏洞绕过三重防护机制窃取敏感数据

当前位置：首页 > 聚焦 > 正文

时间：2023-08-16 12:18:16 来源：PConline太平洋科技

(相关资料图)

【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上，安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞，该漏洞可以绕过苹果公司设置的三重防护机制，从而窃取设备的敏感数据。

苹果公司一直致力于保护用户设备的安全，为此设置了三重防护机制。首先，他们通过App Store或结合公证的门禁来阻止恶意软件的启动或执行。其次，他们通过门禁、公证和XProtect等方式，阻止恶意软件在客户系统上运行。最后，他们使用XProtect修复已执行的恶意软件。

然而，去年沃德尔向苹果公司报告了一种可以绕过这三重防护机制的漏洞，并创建了相关工具以验证其可行性。然而，苹果公司至今未采纳他的报告，因此他决定在Defcon黑客大会上分享他发现的旁路攻击方式。

沃德尔目前已经发现了三种攻击方式，其中一种需要在root权限下访问目标Mac设备，而另外两种则不需要root权限。沃德尔发现那两个不需要root访问权限就能执行的漏洞可以禁用后台任务管理器，而该管理器负责向用户和安全监控产品发送持久性通知。

其中一个漏洞利用了警报系统与计算机操作系统核心通信的错误。另一个漏洞则利用了允许用户将进程置于睡眠状态的功能。沃德尔发现，可以操纵此功能，在持久性通知到达用户之前劫持通知。

这些新的漏洞给macOS的安全性带来了新的挑战。尽管沃德尔已经向苹果公司报告了这些漏洞，但苹果公司尚未采取措施修复它们。因此，用户需要保持警惕，并及时更新系统以防止自己的敏感数据被窃取。

标签：

推荐文章