今日消息,安全研究員 Patrick Wardle 在近期拉斯維加斯舉行的 Defcon 黑客大會上公開了 macOS 新漏洞。攻擊者通過這個漏洞跳過 Apple 設置的三重防禦機制,獲取裝置私隱數據。
概括了以下 Apple 公司建立三層防禦:
1.防止惡意軟件啟動或執行:App Store 或與「公證」結合的「守衛」
2.阻止惡意軟件在客户系統上執行:「守衛」、「公證」和 XProtect
3.緩解已執行的惡意軟件:XProtect
去年,Wardle 向 Apple 公司提交了一個可以跳過三道防線的漏洞報告,並且他還開發了相應工具來驗證該漏洞的可行性。
鑒於 Apple 公司到現在都未重視他報告的漏洞,他決定在 Defcon 黑客會議上公開他發現的漏洞。
Wardle 公開 3 種攻擊方式是在 root 模式下攻擊目標 Mac 裝置和另外 2 種不用在 root 模式下攻擊。
以下為部分翻譯內容:
「Wardle 還發現了兩個不需要 root 訪問權限就能執行的漏洞,可以禁用後台任務管理器,而該管理器負責向用戶和安全監控產品發送持久性通知。
其中一個漏洞利用了警報系統如何與計算機操作系統的核心(稱為內核)通信的錯誤。
另一個利用了允許用戶(即使是那些沒有深層系統權限的用戶)將進程置於睡眠狀態的漏洞。Wardle 發現,可以操縱此功能,在持久性通知到達用戶之前劫持通知。」
