(資料圖片)

【太平洋科技資訊】近期在拉斯維加斯舉行的Defcon黑客大會上，安全研究員帕特里克·沃德爾展示了一項新的macOS漏洞，該漏洞可以繞過蘋果公司設置的三重防護機制，從而竊取設備的敏感數據。

蘋果公司一直致力于保護用戶設備的安全，為此設置了三重防護機制。首先，他們通過App Store或結合公證的門禁來阻止惡意軟件的啟動或執行。其次，他們通過門禁、公證和XProtect等方式，阻止惡意軟件在客戶系統上運行。最后，他們使用XProtect修復已執行的惡意軟件。

然而，去年沃德爾向蘋果公司報告了一種可以繞過這三重防護機制的漏洞，并創建了相關工具以驗證其可行性。然而，蘋果公司至今未采納他的報告，因此他決定在Defcon黑客大會上分享他發現的旁路攻擊方式。

沃德爾目前已經發現了三種攻擊方式，其中一種需要在root權限下訪問目標Mac設備，而另外兩種則不需要root權限。沃德爾發現那兩個不需要root訪問權限就能執行的漏洞可以禁用后臺任務管理器，而該管理器負責向用戶和安全監控產品發送持久性通知。

其中一個漏洞利用了警報系統與計算機操作系統核心通信的錯誤。另一個漏洞則利用了允許用戶將進程置于睡眠狀態的功能。沃德爾發現，可以操縱此功能，在持久性通知到達用戶之前劫持通知。

這些新的漏洞給macOS的安全性帶來了新的挑戰。盡管沃德爾已經向蘋果公司報告了這些漏洞，但蘋果公司尚未采取措施修復它們。因此，用戶需要保持警惕，并及時更新系統以防止自己的敏感數據被竊取。

關鍵詞：