可繞過(guò)蘋(píng)果三重防護(hù)機(jī)制，專家發(fā)現(xiàn)macOS新漏洞

(資料圖片)

IT之家 8 月 15 日消息，近期在拉斯維加斯舉行的 Defcon 黑客大會(huì)上，安全研究員帕特里克?沃德?tīng)枺≒atrick Wardle）展示了 macOS 新漏洞，可以繞過(guò)蘋(píng)果設(shè)置的三重防護(hù)機(jī)制，竊取設(shè)備敏感數(shù)據(jù)。

蘋(píng)果公司設(shè)置了三重防護(hù)機(jī)制，IT之家簡(jiǎn)要梳理如下：

1.阻止惡意軟件的啟動(dòng)或執(zhí)行：App Store 或結(jié)合公證的門(mén)禁

2.阻止惡意軟件在客戶系統(tǒng)上運(yùn)行：門(mén)禁、公證和 XProtect

3.修復(fù)已執(zhí)行的惡意軟件：XProtect

沃德?tīng)柸ツ晗蛱O(píng)果公司報(bào)告了可繞過(guò)三重防護(hù)機(jī)制的漏洞，并創(chuàng)建了相關(guān)的工具驗(yàn)證了可行性。

只是蘋(píng)果公司至今仍未采納他報(bào)告的漏洞， 因此他決定在 Defcon 黑客會(huì)議上分享他發(fā)現(xiàn)的旁路攻擊方式。

沃德?tīng)柲壳鞍l(fā)現(xiàn)了 3 種攻擊方式，其中 1 種需要在 root 權(quán)限下訪問(wèn)目標(biāo) Mac 設(shè)備，而另外 2 種并不需要 root 權(quán)限。

IT之家翻譯部分內(nèi)容如下：

關(guān)鍵詞：