Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件
Monterey前macOS旧版本仍存高危漏洞黑客可绕过安全机制修改核心文件一名安全专家于去年发现了存在于macOS系统中的漏洞,可以浏览系统上的任意文件。利用这个漏洞,黑客可以绕过所有的Mac安全防护层、更改核心系统文件、访问网络摄像头。苹果虽然在去年发布了修复补丁,不过在旧版macOS系统中依然存在。去年10月,苹果在macOSMonterey中修复了这个高危漏洞,不过此前旧版本依然可以通过代码注入的方式破坏Mac设备。虽然目前并没有证据表明已经有黑客利用该漏洞,但是存在敏感信息泄露以及被黑客完全掌控的风险。该漏洞可以绕过苹果防止恶意代码传播的2个安全审查机制:其一是macOSSandbox,理论上可以将恶意代码限制在已感染的应用程序中;其二是SystemIntegrityProtection(SIP),阻止合法的文件接触敏感文件。但在尚未打补丁的旧系统上,这两个安全机制都无法阻止该漏洞。在用户设备处于闲置状态或者关机的时候,该漏洞可以通过劫持的方式暂停macOS程序。在应用需要唤醒的时候,该系统可以在不记录保存状态的情况下读取某些文件。该保存状态不如应用在正常运行期间的安全性。网络安全专家ThijsAlkemade在重新激活已经停止的应用之后,找到了修改macOS读取文件的方式,这让他以系统不希望的方式运行代码。Alkemade重申这个漏洞可以跳转不同的应用,最终绕过SIP来更改某系系统文件。PC版:https://www.cnbeta.com/articles/soft/1305283.htm手机版:https://m.cnbeta.com/view/1305283.htm
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人