上個(gè)月，安全研究人員透露，一個(gè)臭名昭著的惡意軟件家族利用了一個(gè)從未見(jiàn)過(guò)的macOS漏洞 。該漏洞讓這些惡意軟件繞過(guò)macOS安全防御系統(tǒng)，所以它們的運(yùn)行不受阻礙 。有跡象表明，macOS在未來(lái)可能再次成為目標(biāo) 。
【安全|安全研究人員發(fā)現(xiàn)惡意軟件利用一個(gè)從未見(jiàn)過(guò)的macOS漏洞發(fā)動(dòng)攻擊】
文章圖片

安全公司Jamf聲稱(chēng)，它已經(jīng)發(fā)現(xiàn)了一個(gè)漏洞存在據(jù)，該漏洞允許XCSSET惡意軟件在未經(jīng)同意的情況下訪問(wèn)macOS中需要權(quán)限的部分，比如麥克風(fēng)、攝像頭或錄制屏幕 。XCSSET是趨勢(shì)科技在2020年首次發(fā)現(xiàn)的惡意軟件，目標(biāo)是蘋(píng)果開(kāi)發(fā)者，特別是用于編碼和創(chuàng)建應(yīng)用程序的Xcode項(xiàng)目開(kāi)發(fā)者 。通過(guò)感染應(yīng)用程序開(kāi)發(fā)項(xiàng)目，開(kāi)發(fā)人員在類(lèi)似供應(yīng)鏈的攻擊中，不自覺(jué)地將惡意軟件傳播給他們的用戶(hù) 。該惡意軟件正在不斷發(fā)展，后期版本甚至瞄準(zhǔn)了采用蘋(píng)果自研M1芯片的Mac電腦 。

文章圖片

惡意軟件在受害者的電腦上運(yùn)行后，它使用兩個(gè)零日惡意程序 。第一個(gè)是用來(lái)偷取Safari瀏覽器的cookie，并獲取受害者的證書(shū) 。第二個(gè)用于靜默安裝一個(gè)特殊的Safari版本，使攻擊者能夠更改和窺探幾乎任何網(wǎng)站 。Jamf表示，該惡意軟件使用未知的第三個(gè)零日漏洞，對(duì)受害者macOS的壁紙進(jìn)行隱藏式截圖 。
一般來(lái)說(shuō)，在允許應(yīng)用程序運(yùn)行之前，操作系統(tǒng)要求用戶(hù)允許錄制屏幕、訪問(wèn)連接到系統(tǒng)或內(nèi)置到系統(tǒng)的麥克風(fēng)或攝像頭，或打開(kāi)存儲(chǔ)等操作 。然而，惡意軟件通過(guò)在合法應(yīng)用程序中插入惡意代碼來(lái)規(guī)避權(quán)限 。其他安全研究人員Jaron Bradley、Ferdous Saljooki和Stuart Ashenbrenner在一篇博客文章中表示，惡意軟件會(huì)在受害者的設(shè)備中尋找其它同樣擁有屏幕共享許可的應(yīng)用程序，例如Zoom、WhatsApp和Slack 。惡意代碼將合法的應(yīng)用程序打包并從macOS繼承其權(quán)限 。然后，惡意軟件為應(yīng)用程序捆綁包簽署新證書(shū)，以防止被系統(tǒng)禁止 。

文章圖片

安全公司Jamf推出了Jamf Protect，提供分析功能，檢測(cè)并防止對(duì)該漏洞的潛在利用 。這是通過(guò)測(cè)試一個(gè)請(qǐng)求是否與另一個(gè)請(qǐng)求捆綁來(lái)實(shí)現(xiàn)的 。如果發(fā)生匹配，兩個(gè)應(yīng)用程序之間的數(shù)字簽名將被驗(yàn)證，并在簽署過(guò)程中有效檢測(cè)出不匹配 。現(xiàn)在，新的macOS補(bǔ)丁修復(fù)了這個(gè)問(wèn)題 。此外，據(jù)估計(jì)，該補(bǔ)丁還可以阻止類(lèi)似XCSSET的惡意軟件在未來(lái)濫用這一漏洞 。該補(bǔ)丁可用于macOS 11.4或更高版本 。

推薦閱讀

• 

  如何找尋自我
• 

  縫紉機(jī)調(diào)線器怎么安裝平車(chē) 方法如何
• 

  強(qiáng)組詞 強(qiáng)字組詞
• 

  火筍雞翅的做法（增肥食譜）
• 

  閨女生日快樂(lè)祝福語(yǔ)朋友圈
• 

  LV請(qǐng)來(lái)潮牌設(shè)計(jì)師做藝術(shù)總監(jiān)，看中的是啥
• 

  老虎豆怎么做好吃 老虎豆圖片怎樣弄來(lái)吃
• 

  暖氣有流水聲是什么原因
• 

  皮球是什么體
• 

  手機(jī)怎樣開(kāi)通QQ空間
• 

  男生發(fā)mua說(shuō)明 mua是什么意思
• 

  手指蓋凹陷怎么回事
• 

  對(duì)自己的生活失去掌控咋調(diào)整
• 

  小米10s怎么沒(méi)有月亮模式
• 

  我想找個(gè)偏僻的地方搞養(yǎng)殖！有沒(méi)有推薦的地方？
• 

  南京養(yǎng)老金認(rèn)證上門(mén)服務(wù)怎么申請(qǐng) 南京市養(yǎng)老金認(rèn)證
• 

  如何評(píng)價(jià)豬場(chǎng)閹割豬？
• 

  最后一個(gè)字是豹的成語(yǔ)
• 

  泰山散酒怎么樣
• 

  貓發(fā)情的聲音(貓發(fā)情的叫聲)

• 恒星 190光年外，科學(xué)家發(fā)現(xiàn)一顆比宇宙還古老的恒星，怎么回事？
• 螺旋 NASA哈勃太空望遠(yuǎn)鏡發(fā)現(xiàn)一個(gè)螺旋星系：形狀扭曲卻驚艷，距地球1.2億光年
• wikipedi重測(cè)人類(lèi)發(fā)現(xiàn)的首個(gè)黑洞，質(zhì)量比之前的觀測(cè)值更大了
• 物質(zhì) 科學(xué)家在銀河系中心發(fā)現(xiàn)生命基礎(chǔ)物質(zhì)
• Tesla 碰撞時(shí)存在安全隱患 特斯拉召回734輛進(jìn)口Model 3
• 安全 FBI認(rèn)定對(duì)JBS發(fā)起勒索軟件攻擊的幕后黑手是REvil
• 安全 諾頓宣布內(nèi)置于防病毒軟件中的安全型以太坊挖礦功能
• 社交 Facebook為學(xué)術(shù)研究人員推出專(zhuān)屬Researcher API
• Apple 蘋(píng)果上線Apple Wallet/Apple Pay新頁(yè)面 突顯安全和便利
• 警告 霍金生前為什么警告人類(lèi)，要抓緊離開(kāi)居住的地球他發(fā)現(xiàn)什么