環(huán)球速訊:Monterey前macOS舊版本仍存高危漏洞 黑客可繞過(guò)安全機(jī)制修改核心文件
(資料圖片僅供參考)
一名安全專(zhuān)家于去年發(fā)現(xiàn)了存在于 macOS 系統(tǒng)中的漏洞,可以瀏覽系統(tǒng)上的任意文件。利用這個(gè)漏洞,黑客可以繞過(guò)所有的 Mac 安全防護(hù)層、更改核心系統(tǒng)文件、訪問(wèn)網(wǎng)絡(luò)攝像頭。蘋(píng)果雖然在去年發(fā)布了修復(fù)補(bǔ)丁,不過(guò)在舊版 macOS 系統(tǒng)中依然存在。
訪問(wèn):
阿里云服務(wù)器精選特惠:1核1G云服務(wù)器低至0.9元/月
訪問(wèn):
蘋(píng)果在線商店(中國(guó)) - Mac
去年 10 月,蘋(píng)果在 macOS Monterey 中修復(fù)了這個(gè)高危漏洞,不過(guò)此前舊版本依然可以通過(guò)代碼注入的方式破壞 Mac 設(shè)備。雖然目前并沒(méi)有證據(jù)表明已經(jīng)有黑客利用該漏洞,但是存在敏感信息泄露以及被黑客完全掌控的風(fēng)險(xiǎn)。
該漏洞可以繞過(guò)蘋(píng)果防止惡意代碼傳播的 2 個(gè)安全審查機(jī)制:其一是 macOS Sandbox,理論上可以將惡意代碼限制在已感染的應(yīng)用程序中;其二是System Integrity Protection (SIP),阻止合法的文件接觸敏感文件。但在尚未打補(bǔ)丁的舊系統(tǒng)上,這兩個(gè)安全機(jī)制都無(wú)法阻止該漏洞。
在用戶(hù)設(shè)備處于閑置狀態(tài)或者關(guān)機(jī)的時(shí)候,該漏洞可以通過(guò)劫持的方式暫停 macOS 程序。在應(yīng)用需要喚醒的時(shí)候,該系統(tǒng)可以在不記錄保存狀態(tài)的情況下讀取某些文件。該保存狀態(tài)不如應(yīng)用在正常運(yùn)行期間的安全性。
網(wǎng)絡(luò)安全專(zhuān)家 Thijs Alkemade 在重新激活已經(jīng)停止的應(yīng)用之后,找到了修改 macOS 讀取文件的方式,這讓他以系統(tǒng)不希望的方式運(yùn)行代碼。Alkemade 重申這個(gè)漏洞可以跳轉(zhuǎn)不同的應(yīng)用,最終繞過(guò) SIP 來(lái)更改某系系統(tǒng)文件。
關(guān)鍵詞: Apple macOS Monterey前macOS舊版本仍存高危漏洞
推薦
-
石家莊完成高鐵站5G網(wǎng)絡(luò)升級(jí) 峰值速率達(dá)到941Mbps
近日,石家莊聯(lián)通完成石家莊高鐵站5G網(wǎng)絡(luò)覆蓋工作。5G網(wǎng)絡(luò)容量、速率等各項(xiàng)指標(biāo)得到全面提升,語(yǔ)音通話...
來(lái)源:人民郵電報(bào) -
SK 海力士、美光、三星電子相繼發(fā)布財(cái)報(bào) 對(duì)下半年預(yù)期均較為悲觀
近日,SK 海力士、美光、三星電子相繼發(fā)布財(cái)報(bào),從三大存儲(chǔ)巨頭的財(cái)報(bào)中發(fā)現(xiàn),雖然存儲(chǔ)芯片 DRAM 和...
來(lái)源:愛(ài)集微 -
提高一線支撐效能 莆田電信“五個(gè)一”提升IT智能化運(yùn)營(yíng)水平
為有效提升用戶(hù)感知,進(jìn)一步提高一線支撐效能,發(fā)揮專(zhuān)業(yè)優(yōu)勢(shì)滿足客戶(hù)需求,今年以來(lái),中國(guó)電信福建莆田...
來(lái)源:人民郵電報(bào) -
承擔(dān)不下一代互聯(lián)網(wǎng)重任 元宇宙前景不夠清晰無(wú)法代表下一代互聯(lián)網(wǎng)
在2022新京報(bào)貝殼財(cái)經(jīng)夏季峰會(huì)下一代互聯(lián)網(wǎng)離我們有多遠(yuǎn)數(shù)字技術(shù)主題論壇上,中國(guó)工程院院士、中國(guó)互聯(lián)...
來(lái)源:人民郵電報(bào) -
助力常態(tài)化防疫工作精準(zhǔn)高效 泉州構(gòu)筑智能健康驛站
近期,為助力常態(tài)化防疫工作精準(zhǔn)高效,福建泉州電信基于5G建設(shè)和云網(wǎng)融合技術(shù),分析研究健康驛站(方艙)...
來(lái)源:人民郵電報(bào) -
上半年全國(guó)消協(xié)組織共受理消費(fèi)者投訴551780件 同比增長(zhǎng)5.71%
不論是在現(xiàn)實(shí)中的各大民生領(lǐng)域,還是線上的精神消費(fèi)范疇里,相關(guān)經(jīng)營(yíng)者的誠(chéng)實(shí)守信、用戶(hù)至上原則始終不...
來(lái)源:人民郵電報(bào) -
3G網(wǎng)絡(luò)關(guān)閉速度超過(guò)2G 2025年頻譜將大幅轉(zhuǎn)向4G/5G
據(jù) GSA 報(bào)告,截至 2022 年 6 月底,68 個(gè)國(guó)家和地區(qū)的 135 家運(yùn)營(yíng)商已經(jīng)完成、計(jì)劃或正在停止...
來(lái)源:通信世界網(wǎng) -
英國(guó)政府重新啟動(dòng)與軟銀談判 希望吸引其子公司Arm在倫敦證券交易所公開(kāi)上市
該國(guó)財(cái)政部長(zhǎng) Nadhim Zahawi 已與軟銀集團(tuán)董事長(zhǎng)孫正義展開(kāi)談判,希望吸引其子公司 Arm 在倫敦證券...
來(lái)源:愛(ài)集微 -
我國(guó)數(shù)據(jù)存力發(fā)展的趨勢(shì)有哪些 我國(guó)算力產(chǎn)業(yè)未來(lái)如何發(fā)展?
我國(guó)數(shù)據(jù)存力發(fā)展的趨勢(shì)有哪些?存力發(fā)展的五大趨勢(shì):一是我國(guó)存儲(chǔ)市場(chǎng)規(guī)模持續(xù)增長(zhǎng),二是非結(jié)構(gòu)化數(shù)據(jù)帶...
來(lái)源:星際派 -
豐田汽車(chē)發(fā)布本財(cái)年第一財(cái)季業(yè)績(jī) Q1營(yíng)業(yè)利潤(rùn)或下降15%
豐田汽車(chē)將于本周四發(fā)布本財(cái)年第一財(cái)季業(yè)績(jī),根據(jù) Refinitiv 的調(diào)查,由于芯片短缺和供應(yīng)鏈問(wèn)題,預(yù)計(jì)...
來(lái)源:愛(ài)集微
直播更多》
-
升級(jí)線上線下客戶(hù)服務(wù)體驗(yàn) 上海電信發(fā)布“六項(xiàng)服務(wù)承諾”
8月15日,中國(guó)電信上海公司(以下簡(jiǎn)稱(chēng)上...
-
升級(jí)線上線下客戶(hù)服務(wù)體驗(yàn) 上海電信發(fā)布“六項(xiàng)服務(wù)承諾”
8月15日,中國(guó)電信上海公司(以下簡(jiǎn)稱(chēng)上...
-
谷歌高管警告員工 如果第三季度業(yè)績(jī)沒(méi)有達(dá)到預(yù)期就會(huì)裁員
谷歌高管最近明確告知手下員工,要么好...
-
重慶電信工會(huì)三大舉措落實(shí)員工暑期關(guān)愛(ài) 確保員工平安度夏
前不久,重慶各地持續(xù)高溫,員工生產(chǎn)生...
-
全球工業(yè)互聯(lián)網(wǎng)平臺(tái)持續(xù)創(chuàng)新發(fā)展 工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)入應(yīng)用推廣期
工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略實(shí)施以來(lái),平臺(tái)...
-
奮楫?dāng)?shù)字經(jīng)濟(jì)主航道 吉林全省城區(qū)實(shí)現(xiàn)5G和千兆網(wǎng)絡(luò)全面覆蓋
在2021年末舉行的吉林省委十一屆十次全...
資訊更多》
-
定期開(kāi)展測(cè)溫槍巡...
-
美國(guó)圣地亞哥聯(lián)邦...
-
推動(dòng)企業(yè)發(fā)展 黑...
-
湖南省無(wú)線電協(xié)會(huì)...
-
2022世界5G大會(huì)召...
-
分析網(wǎng)信全產(chǎn)業(yè)鏈...
焦點(diǎn)
- 預(yù)警處置各類(lèi)異常號(hào)碼 數(shù)智警察為反詐工作再添生力軍
- 華上光電第2季財(cái)務(wù)報(bào)告凈值為負(fù)數(shù) 即將面臨中國(guó)臺(tái)灣證券交易所營(yíng)業(yè)細(xì)則規(guī)定下市
- 六方面達(dá)到行業(yè)領(lǐng)先標(biāo)準(zhǔn) 中國(guó)移動(dòng)智慧中臺(tái)通過(guò)評(píng)估
- 黑龍江省工業(yè)和信息化廳無(wú)線電管理系統(tǒng) 舉辦新招錄人員第二階段入職培訓(xùn)班
- 提升工業(yè)互聯(lián)網(wǎng)安全保障能力 陜西啟動(dòng)工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)
- 重要政策文件陸續(xù)發(fā)布 數(shù)字經(jīng)濟(jì)成當(dāng)下經(jīng)濟(jì)形態(tài)熱度“頂流”
- 北京美中宜和發(fā)生工商變更 小荷健康增持相關(guān)股權(quán)
- 助企紓困促進(jìn)消費(fèi)加快恢復(fù) 北京多措并舉壯大數(shù)字消費(fèi)
- 數(shù)字經(jīng)濟(jì)的核心要素是什么 全國(guó)一體化大數(shù)據(jù)中心體系包括哪些子體系?
- 確保防汛無(wú)線電專(zhuān)用頻率安全 聊城扎實(shí)開(kāi)展黃河防汛無(wú)線電頻率保障工作