-
-
[推荐]苹果MacOS被曝存在零日漏洞
-
发表于: 2017-9-26 15:48 1891
-
近日,Canthink网络安全攻防实验室研究人员发现,苹果公司最近发布的MacOS High Sierra 10.13操作系统存在零日漏洞,如果您的Mac遭到了黑客攻击,可能会将您的钥匙串密码将处于危险之中。近日,苹果公司向全球用户发布了MacOS High Sierra操作系统后,研究人员就发现了有关所述零日安全问题的信息。
安全人员表示,安全漏洞影响操作系统的新SKEL(安全内核扩展加载)功能,该功能旨在要求用户批准加载任何新的第三方内核扩展。“SKEL的主要(安全)目标是阻止合法的(已知的)易受攻击的kext的加载,直到苹果通过OSKextExcludeList字典(在AppleKextExcludeList.kext / Contents / Info.plist中)来清理这些kexts,攻击者可以简单地加载kexts,然后利用它们在内核的上下文中执行任意代码执行。
随着这个漏洞被利用,这也将影响到旧版本的macOS,攻击者能够使用从Web下载和安装的未签名的应用程序来窃取存储在Mac Keychain密码管理器中的所有密码。由于漏洞利用,黑客甚至不需要使用主密码来访问您的密钥链存储的密码,这些密码在纯文本中可见。
默认情况下,macOS是最安全的,Canthink网络安全攻防实验室研究人员警告用户不要安装未签名的应用程序,例如此概念证明所示的应用程序,并阻止他们在未经明确批准的情况下启动应用程序。我们鼓励用户仅从受信任的来源下载,像Mac App Store一样,要注意MacOS提供的安全对话框。
话虽如此,用户一定不要从其余第三方网站下载任何其他应用程序,并将其安装在Mac上。而且,正如苹果上面提到的,如果您安装了第三方应用程序,则应始终注意安装过程中出现的任何对话框。如有疑问,请勿安装!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)