(資料圖片)

【太平洋科技資訊】近期在拉斯維加斯舉行的Defcon黑客大會(huì)上，安全研究員帕特里克·沃德爾展示了一項(xiàng)新的macOS漏洞，該漏洞可以繞過蘋果公司設(shè)置的三重防護(hù)機(jī)制，從而竊取設(shè)備的敏感數(shù)據(jù)。

蘋果公司一直致力于保護(hù)用戶設(shè)備的安全，為此設(shè)置了三重防護(hù)機(jī)制。首先，他們通過App Store或結(jié)合公證的門禁來阻止惡意軟件的啟動(dòng)或執(zhí)行。其次，他們通過門禁、公證和XProtect等方式，阻止惡意軟件在客戶系統(tǒng)上運(yùn)行。最后，他們使用XProtect修復(fù)已執(zhí)行的惡意軟件。

然而，去年沃德爾向蘋果公司報(bào)告了一種可以繞過這三重防護(hù)機(jī)制的漏洞，并創(chuàng)建了相關(guān)工具以驗(yàn)證其可行性。然而，蘋果公司至今未采納他的報(bào)告，因此他決定在Defcon黑客大會(huì)上分享他發(fā)現(xiàn)的旁路攻擊方式。

沃德爾目前已經(jīng)發(fā)現(xiàn)了三種攻擊方式，其中一種需要在root權(quán)限下訪問目標(biāo)Mac設(shè)備，而另外兩種則不需要root權(quán)限。沃德爾發(fā)現(xiàn)那兩個(gè)不需要root訪問權(quán)限就能執(zhí)行的漏洞可以禁用后臺(tái)任務(wù)管理器，而該管理器負(fù)責(zé)向用戶和安全監(jiān)控產(chǎn)品發(fā)送持久性通知。

其中一個(gè)漏洞利用了警報(bào)系統(tǒng)與計(jì)算機(jī)操作系統(tǒng)核心通信的錯(cuò)誤。另一個(gè)漏洞則利用了允許用戶將進(jìn)程置于睡眠狀態(tài)的功能。沃德爾發(fā)現(xiàn)，可以操縱此功能，在持久性通知到達(dá)用戶之前劫持通知。

這些新的漏洞給macOS的安全性帶來了新的挑戰(zhàn)。盡管沃德爾已經(jīng)向蘋果公司報(bào)告了這些漏洞，但蘋果公司尚未采取措施修復(fù)它們。因此，用戶需要保持警惕，并及時(shí)更新系統(tǒng)以防止自己的敏感數(shù)據(jù)被竊取。

關(guān)鍵詞：