blank
XM Cyber的研究人员发现了一种攻击Mac的新方法,该方法既不需要内核漏洞,也无需绕过macOS的系统完整性保护(SIP)。XM Cyber为此创建了一个名为XM Hunter的工具作为漏洞证明,并计划在八月的Black Hat大会上进行演示。
要利用这一漏洞,攻击者需要先设法访问目标Mac,可以是直接物理访问,也可以通过社会工程学手段。攻击过程涉及安装一个合法签名的应用程序,当macOS缓存该应用的信任指纹后,攻击者即可修改应用 bundle 并植入恶意负载。据该公司表示,此攻击“不会触发标准漏洞签名,也不会留下明显的日志事件痕迹。”
XM Cyber报告称,即使目标Mac上运行着企业级端点安全工具,该漏洞依然有效,安装了CrowdStrike Falcon Sensor和Kandji MDM Agent的Mac已被成功攻破。CrowdStrike和Kandji已更新其软件以修复该漏洞。Apple尚未公开回应XM Cyber的发现。
如何保护自己
防范此类攻击最简单的方法,就是避免从不熟悉的下载网站获取软件。不要安装来自陌生人或未经授权支持人员的软件。绝不要打开未知或意外来源的邮件或短信中的链接。如果收到看似来自你业务往来的机构的消息,请仔细检查发件人邮箱地址,并仔细检查URL。如果你看到链接或按钮,可以按住Control键点击它,选择“拷贝链接地址”,然后粘贴到文本编辑器中查看真实URL进行验证。
Apple已在Mac App Store中对软件进行了审核,这是获取应用最安全的方式。如果你不想使用Mac App Store,那就直接从开发者官网购买软件。如果你坚持使用破解软件,将始终面临恶意软件的风险。
我们有几篇指南可以提供帮助,包括是否需要安装杀毒软件的指南、Mac病毒、恶意软件和木马列表,以及Mac安全软件的对比评测。
Apple在macOS中内置了多项保护机制,并通过系统更新发布安全补丁,因此请务必在更新可用时及时安装。如果Apple撤回某个更新,公司会在修正完善后尽快重新发布。
2507222545
全部评论 0
暂无跟帖