超级漏洞!苹果系统可能被黑客“策反”

简介:
    

苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒,巡视领地,守家护院。而且还可以随着系统的迭代不断增加战斗力。

在去年推出的 OS X 最新版上,苹果特别增加了系统身份保护技术(System Identity Protection,SIP),这种技术的变态之处在于:

即使你手中握有尚方宝剑——Root权限,仍然没有办法修改系统文件和重要设置。

这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀,看起来苹果的系统更加固若金汤。

超级漏洞!苹果系统可能被黑客“策反”

然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaça 最近表示,他们掌握了苹果 Mac OS 的超级漏洞,可以一举绕过所有安全机制,直扑苹果系统的核心。形象地说来,

这种攻击方法就好比关二爷提刀冲出帷帐,对方来不及看清来者是谁,已然头颅点地。

客观来说,能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞,非常之难。黑客表示,他们利用了系统的逻辑弱点。

这个逻辑漏洞非常可靠稳定,不会让机器和进程崩溃。由于这个漏洞质量很高,可以被于对特定目标,或者政府级别的攻击。

根据披露出来的信息,这个漏洞可以作用于所有 Mac OS 系统,并且任何攻击都非常优雅,一击致命。一旦攻击成功,就可以远程控制苹果电脑的所有行为。然而,更可怕的事情还在后面。

黑客感染了系统核心文件,但系统本身的防御体系并不知情。这样一来,这个忠诚的藏獒在保护的,已经不是原来的系统,而是黑客了。任何试图把系统文件修复正常的举动,都会被苹果的防御系统认为是病毒。

超级漏洞!苹果系统可能被黑客“策反”

【叛变的痛苦,也许只有七娃才能体会(暴露年龄配图)】

至此,苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

万幸,发现这个漏洞的组织是安全公司,这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫,也没来得及让ISIS用来搞恐怖袭击,就已经在3月21日被苹果以升级系统的形式修复了。

对于黑客来说,这么完美的漏洞被封堵,心里难免会有一丝惆怅。不过,这也是一个漏洞最好的归宿。谁都无法保证,以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库,马放南山”的那一天。  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
监控 Java
如何使用VisualVM分析内存泄漏?具体流程看这里
如何使用VisualVM分析内存泄漏?具体流程看这里
2093 1
|
应用服务中间件 容器
【JavaWeb】知识总结Ⅹ(HttpServletRequest, HttpServletResponse)
请求行信息:可以使用getMethod()方法获取请求方法(如GET、POST等),使用getRequestURI()方法获取请求的URI(统一资源标识符),使用getProtocol()方法获取请求使用的协议(如HTTP/1.1)。 请求头信息:可以使用getHeader(String name)方法获取指定名称的请求头的值,使用getHeaderNames()方法获取所有请求头的名称的枚举。 请求参数:可以使用getParameter(String name)方法获取指定名称的请求参数的值,使用getParameterNames()方法获取所有请求参数的名称的枚举。
|
29天前
|
人工智能 IDE 开发工具
Kilo Code超全教程 支持500+模型终端AI编程工具安装配置全解(全能AI编程神器)
在AI赋能开发的时代,终端与IDE融合类编程工具逐渐成为开发者标配,**Kilo Code**凭借支持500+主流大模型、跨终端跨IDE适配、智能任务编排、自动化代码处理等强悍能力迅速出圈。它不仅是普通代码补全插件,更是一体化AI编程代理,可覆盖代码生成、项目重构、Bug自动修复、架构设计、终端指令执行、多智能体协作等全开发流程。
949 0
|
Java
轻松上手Java字节码编辑:IDEA插件VisualClassBytes全方位解析
本插件VisualClassBytes可修改class字节码,包括class信息、字段信息、内部类,常量池和方法等。
1160 6
|
JavaScript
Vue 的父组件和子组件生命周期钩子执行顺序
在 Vue 中,父组件和子组件的生命周期钩子执行顺序如下:
|
Linux 数据库 容器
Centos中将UTC的时区改为CTS时区
通过以上步骤,您就可以顺利地在CentOS系统中完成时区从UTC到中国标准时间(Asia/Shanghai)的更改了。
995 1
|
XML 安全 Java
Spring Boot 怎么接入 Stripe 支付?
本文介绍了如何在 Spring Boot 应用中接入 Stripe 支付,提供了一个基本框架,并展示了处理 Webhook 的代码示例。通过捕获异常返回错误信息,成功处理事件则返回确认消息。作者 JustinNeil 在文中还提到可根据需求扩展更多功能,如订阅管理和优惠券应用等。
1129 0
|
消息中间件 NoSQL 调度
Django后端架构开发:Django 与 Celery 的深度集成
Django后端架构开发:Django 与 Celery 的深度集成
1130 0
|
小程序 前端开发 开发工具
小程序目录结构介绍
小程序目录结构介绍