環(huán)球速訊:Monterey前macOS舊版本仍存高危漏洞 黑客可繞過安全機(jī)制修改核心文件
(資料圖片僅供參考)
一名安全專家于去年發(fā)現(xiàn)了存在于 macOS 系統(tǒng)中的漏洞,可以瀏覽系統(tǒng)上的任意文件。利用這個漏洞,黑客可以繞過所有的 Mac 安全防護(hù)層、更改核心系統(tǒng)文件、訪問網(wǎng)絡(luò)攝像頭。蘋果雖然在去年發(fā)布了修復(fù)補(bǔ)丁,不過在舊版 macOS 系統(tǒng)中依然存在。
訪問:
阿里云服務(wù)器精選特惠:1核1G云服務(wù)器低至0.9元/月
訪問:
蘋果在線商店(中國) - Mac
去年 10 月,蘋果在 macOS Monterey 中修復(fù)了這個高危漏洞,不過此前舊版本依然可以通過代碼注入的方式破壞 Mac 設(shè)備。雖然目前并沒有證據(jù)表明已經(jīng)有黑客利用該漏洞,但是存在敏感信息泄露以及被黑客完全掌控的風(fēng)險。
該漏洞可以繞過蘋果防止惡意代碼傳播的 2 個安全審查機(jī)制:其一是 macOS Sandbox,理論上可以將惡意代碼限制在已感染的應(yīng)用程序中;其二是System Integrity Protection (SIP),阻止合法的文件接觸敏感文件。但在尚未打補(bǔ)丁的舊系統(tǒng)上,這兩個安全機(jī)制都無法阻止該漏洞。
在用戶設(shè)備處于閑置狀態(tài)或者關(guān)機(jī)的時候,該漏洞可以通過劫持的方式暫停 macOS 程序。在應(yīng)用需要喚醒的時候,該系統(tǒng)可以在不記錄保存狀態(tài)的情況下讀取某些文件。該保存狀態(tài)不如應(yīng)用在正常運行期間的安全性。
網(wǎng)絡(luò)安全專家 Thijs Alkemade 在重新激活已經(jīng)停止的應(yīng)用之后,找到了修改 macOS 讀取文件的方式,這讓他以系統(tǒng)不希望的方式運行代碼。Alkemade 重申這個漏洞可以跳轉(zhuǎn)不同的應(yīng)用,最終繞過 SIP 來更改某系系統(tǒng)文件。
關(guān)鍵詞: Apple macOS Monterey前macOS舊版本仍存高危漏洞
推薦
-
石家莊完成高鐵站5G網(wǎng)絡(luò)升級 峰值速率達(dá)到941Mbps
近日,石家莊聯(lián)通完成石家莊高鐵站5G網(wǎng)絡(luò)覆蓋工作。5G網(wǎng)絡(luò)容量、速率等各項指標(biāo)得到全面提升,語音通話...
來源:人民郵電報 -
SK 海力士、美光、三星電子相繼發(fā)布財報 對下半年預(yù)期均較為悲觀
近日,SK 海力士、美光、三星電子相繼發(fā)布財報,從三大存儲巨頭的財報中發(fā)現(xiàn),雖然存儲芯片 DRAM 和...
來源:愛集微 -
提高一線支撐效能 莆田電信“五個一”提升IT智能化運營水平
為有效提升用戶感知,進(jìn)一步提高一線支撐效能,發(fā)揮專業(yè)優(yōu)勢滿足客戶需求,今年以來,中國電信福建莆田...
來源:人民郵電報 -
承擔(dān)不下一代互聯(lián)網(wǎng)重任 元宇宙前景不夠清晰無法代表下一代互聯(lián)網(wǎng)
在2022新京報貝殼財經(jīng)夏季峰會下一代互聯(lián)網(wǎng)離我們有多遠(yuǎn)數(shù)字技術(shù)主題論壇上,中國工程院院士、中國互聯(lián)...
來源:人民郵電報 -
助力常態(tài)化防疫工作精準(zhǔn)高效 泉州構(gòu)筑智能健康驛站
近期,為助力常態(tài)化防疫工作精準(zhǔn)高效,福建泉州電信基于5G建設(shè)和云網(wǎng)融合技術(shù),分析研究健康驛站(方艙)...
來源:人民郵電報 -
上半年全國消協(xié)組織共受理消費者投訴551780件 同比增長5.71%
不論是在現(xiàn)實中的各大民生領(lǐng)域,還是線上的精神消費范疇里,相關(guān)經(jīng)營者的誠實守信、用戶至上原則始終不...
來源:人民郵電報 -
3G網(wǎng)絡(luò)關(guān)閉速度超過2G 2025年頻譜將大幅轉(zhuǎn)向4G/5G
據(jù) GSA 報告,截至 2022 年 6 月底,68 個國家和地區(qū)的 135 家運營商已經(jīng)完成、計劃或正在停止...
來源:通信世界網(wǎng) -
英國政府重新啟動與軟銀談判 希望吸引其子公司Arm在倫敦證券交易所公開上市
該國財政部長 Nadhim Zahawi 已與軟銀集團(tuán)董事長孫正義展開談判,希望吸引其子公司 Arm 在倫敦證券...
來源:愛集微 -
我國數(shù)據(jù)存力發(fā)展的趨勢有哪些 我國算力產(chǎn)業(yè)未來如何發(fā)展?
我國數(shù)據(jù)存力發(fā)展的趨勢有哪些?存力發(fā)展的五大趨勢:一是我國存儲市場規(guī)模持續(xù)增長,二是非結(jié)構(gòu)化數(shù)據(jù)帶...
來源:星際派 -
豐田汽車發(fā)布本財年第一財季業(yè)績 Q1營業(yè)利潤或下降15%
豐田汽車將于本周四發(fā)布本財年第一財季業(yè)績,根據(jù) Refinitiv 的調(diào)查,由于芯片短缺和供應(yīng)鏈問題,預(yù)計...
來源:愛集微
直播更多》
-
升級線上線下客戶服務(wù)體驗 上海電信發(fā)布“六項服務(wù)承諾”
8月15日,中國電信上海公司(以下簡稱上...
-
升級線上線下客戶服務(wù)體驗 上海電信發(fā)布“六項服務(wù)承諾”
8月15日,中國電信上海公司(以下簡稱上...
-
谷歌高管警告員工 如果第三季度業(yè)績沒有達(dá)到預(yù)期就會裁員
谷歌高管最近明確告知手下員工,要么好...
-
重慶電信工會三大舉措落實員工暑期關(guān)愛 確保員工平安度夏
前不久,重慶各地持續(xù)高溫,員工生產(chǎn)生...
-
全球工業(yè)互聯(lián)網(wǎng)平臺持續(xù)創(chuàng)新發(fā)展 工業(yè)互聯(lián)網(wǎng)平臺進(jìn)入應(yīng)用推廣期
工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略實施以來,平臺...
-
奮楫?dāng)?shù)字經(jīng)濟(jì)主航道 吉林全省城區(qū)實現(xiàn)5G和千兆網(wǎng)絡(luò)全面覆蓋
在2021年末舉行的吉林省委十一屆十次全...
資訊更多》
-
定期開展測溫槍巡...
-
美國圣地亞哥聯(lián)邦...
-
推動企業(yè)發(fā)展 黑...
-
湖南省無線電協(xié)會...
-
2022世界5G大會召...
-
分析網(wǎng)信全產(chǎn)業(yè)鏈...
焦點
- 預(yù)警處置各類異常號碼 數(shù)智警察為反詐工作再添生力軍
- 華上光電第2季財務(wù)報告凈值為負(fù)數(shù) 即將面臨中國臺灣證券交易所營業(yè)細(xì)則規(guī)定下市
- 六方面達(dá)到行業(yè)領(lǐng)先標(biāo)準(zhǔn) 中國移動智慧中臺通過評估
- 黑龍江省工業(yè)和信息化廳無線電管理系統(tǒng) 舉辦新招錄人員第二階段入職培訓(xùn)班
- 提升工業(yè)互聯(lián)網(wǎng)安全保障能力 陜西啟動工業(yè)互聯(lián)網(wǎng)安全深度行活動
- 重要政策文件陸續(xù)發(fā)布 數(shù)字經(jīng)濟(jì)成當(dāng)下經(jīng)濟(jì)形態(tài)熱度“頂流”
- 北京美中宜和發(fā)生工商變更 小荷健康增持相關(guān)股權(quán)
- 助企紓困促進(jìn)消費加快恢復(fù) 北京多措并舉壯大數(shù)字消費
- 數(shù)字經(jīng)濟(jì)的核心要素是什么 全國一體化大數(shù)據(jù)中心體系包括哪些子體系?
- 確保防汛無線電專用頻率安全 聊城扎實開展黃河防汛無線電頻率保障工作