- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
福祸相依:苹果 Mac 在企业环境使用量增长,但招致更复杂的攻击
IT之家 4 月 12 日消息,根据网络安全公司 Interpres Security 近日发布的报告,苹果 Mac 设备在企业环境下的占比不断提高,也日益成为黑客攻击的目标。
该报告指出随着 macOS 桌面用户群体规模的扩大,攻击者也在不断调整攻击策略,研发更复杂的跨平台方案。
macOS 设备主要部署透明、同意和控制(TCC)框架,通过控制应用程序权限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。
TCC 框架此前版本中,黑客可以通过访问和修改 TCC.db文件获得秘密权限。随后苹果自 macOS Sierra 中引入了系统完整性保护(SIP)来应对此类攻击,不过最新研究表明 SIP 依然可以被绕过。
苹果公司已通过安全更新解决了其中一些问题,但 Interpres Security 公司警告说,攻击者仍在继续关注企业环境中的 Mac。
除了 TCC,Finder 也是一个潜在的攻击载体。默认情况下,Finder 可以访问 "全磁盘访问",但不会出现在 "安全与隐私" 权限中,对用户保持隐藏。
如果授予 Finder 终端访问权限,除非手动撤销,否则该权限将永久有效。因此,攻击者可以利用 Finder 获得对终端和安全磁盘访问的控制权。
IT之家附上报告原文地址,感兴趣的用户可以点击阅读。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-04-12 12:45:42
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
