8 月 15 日消息，近期在拉斯維加斯舉行的 Defcon 黑客大會上，安全研究員帕特里克?沃德爾（Patrick Wardle）展示了 macOS 新漏洞，可以繞過蘋果設置的三重防護機制，竊取設備敏感數據。

蘋果公司設置了三重防護機制，簡要梳理如下：

• 1.阻止惡意軟件的啟動或執行：App Store 或結合公證的門禁

• 2.阻止惡意軟件在客戶系統上運行：門禁、公證和 XProtect

• 3.修復已執行的惡意軟件：XProtect

沃德爾去年向蘋果公司報告了可繞過三重防護機制的漏洞，并創建了相關的工具驗證了可行性。

只是蘋果公司至今仍未采納他報告的漏洞，因此他決定在 Defcon 黑客會議上分享他發現的旁路攻擊方式。

沃德爾目前發現了 3 種攻擊方式，其中 1 種需要在 root 權限下訪問目標 Mac 設備，而另外 2 種并不需要 root 權限。

翻譯部分內容如下：

沃德爾還發現了兩個不需要 root 訪問權限就能執行的漏洞，可以禁用后臺任務管理器，而該管理器負責向用戶和安全監控產品發送持久性通知。

其中一個漏洞利用了警報系統如何與計算機操作系統的核心（稱為內核）通信的錯誤。

另一個利用了允許用戶（即使是那些沒有深層系統權限的用戶）將進程置于睡眠狀態的漏洞。Wardle 發現，可以操縱此功能，在持久性通知到達用戶之前劫持通知。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的可绕过苹果三重防护机制，专家发现 macOS 新漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。