IT之家 8 月 15 日消息,近期在拉斯維加斯舉行的 Defcon 黑客大會(huì)上,安全研究員帕特里克?沃德爾(Patrick Wardle)展示了 macOS 新漏洞,可以繞過蘋果設(shè)置的三重防護(hù)機(jī)制,竊取設(shè)備敏感數(shù)據(jù)。
蘋果公司設(shè)置了三重防護(hù)機(jī)制,IT之家簡(jiǎn)要梳理如下:
沃德爾去年向蘋果公司報(bào)告了可繞過三重防護(hù)機(jī)制的漏洞,并創(chuàng)建了相關(guān)的工具驗(yàn)證了可行性。
只是蘋果公司至今仍未采納他報(bào)告的漏洞,因此他決定在 Defcon 黑客會(huì)議上分享他發(fā)現(xiàn)的旁路攻擊方式。
沃德爾目前發(fā)現(xiàn)了 3 種攻擊方式,其中 1 種需要在 root 權(quán)限下訪問目標(biāo) Mac 設(shè)備,而另外 2 種并不需要 root 權(quán)限。
