蘋果Mac設備易成為企業(yè)環(huán)境黑客攻擊目標
據(jù)網(wǎng)絡安全公司 Interpres Security 的報告顯示,蘋果Mac設備在企業(yè)環(huán)境中的使用率正在上升,并日益成為黑客攻擊的目標。
隨著macOS桌面用戶群體的壯大,攻擊者正調(diào)整攻勢,致力于創(chuàng)新更多的跨平臺攻擊方式。數(shù)據(jù)表明,攻擊者通常會借助社交工程的手段,將開發(fā)人員和工程師等企業(yè)用戶設為攻擊目標。
特權(quán)控制(TCC)框架是macOS設備的主要防御機制之一,其通過限制應用程序的權(quán)限以保障用戶隱私。然而,近期的研究發(fā)現(xiàn),TCC框架存在漏洞,使得黑客得以利用這些漏洞獲取秘密權(quán)限。
盡管蘋果在macOS Sierra中引入了系統(tǒng)完整性保護(SIP)以應對此類攻擊,但最新的研究結(jié)果顯示,SIP同樣可能被繞過。
蘋果已經(jīng)通過安全更新修復了部分問題,但Interpres Security警告稱,攻擊者仍在持續(xù)關注企業(yè)環(huán)境中的Mac設備。此外,F(xiàn)inder也是一個潛在的攻擊途徑。
雖然它默認無法訪問“全磁盤訪問”,但若賦予Finder終端訪問權(quán)限,除非手動取消,否則此權(quán)限將長期有效,從而讓攻擊者有機會利用Finder控制終端及安全磁盤訪問。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24475瀏覽量
200000 -
網(wǎng)絡安全
+關注
關注
10文章
3193瀏覽量
60206 -
MacOS
+關注
關注
0文章
210瀏覽量
17543
發(fā)布評論請先 登錄
相關推薦
在Mac上使用Docker構(gòu)建noVNC環(huán)境并運行MyCobot
這篇文章主要內(nèi)容是關于如何在 Ros2 環(huán)境中構(gòu)建在 Mac 上模擬 Mycobot 280 M5 的環(huán)境。
mac和windows的區(qū)別 mac的優(yōu)缺點分析
操作系統(tǒng) Mac OS :基于UNIX的操作系統(tǒng),以其穩(wěn)定性和安全性而聞名。Mac OS是專為蘋果硬件設計的,因此軟硬件之間的集成度非常高。 Windows :微軟開發(fā)的操作系統(tǒng),支持廣泛的硬件
恒訊科技分析:海外服務器被攻擊需要采取哪些預防措施?
在網(wǎng)絡上上線時,它就容易受到威脅,老實說,企業(yè)必須預防而不是治療。防病毒是針對您的服務器的一種可治愈的治療方法,表明威脅已經(jīng)進入您的系統(tǒng)。您必須采取一些預防措施來防止攻擊者感染設備,而不是讓黑
過期Whois服務器成為黑客攻擊的新武器
近日,網(wǎng)絡安全公司watchTowr創(chuàng)始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發(fā)現(xiàn),該域名曾用于管理
蘋果即將推出最迷你的臺式電腦Mac mini
8月9日最新資訊顯示,蘋果公司即將震撼推出全新一代Mac mini,這款電腦將以其前所未有的小巧身形,成為蘋果迄今為止最迷你的臺式電腦杰作。這一舉措標志著自喬布斯時代以來,
怎么申請MAC地址?MAC地址申請流程分享
在數(shù)字化高速發(fā)展,機器設備大規(guī)模代替原始勞動力的時代,功能各異的設備不斷被創(chuàng)造出來。因此每一臺網(wǎng)絡設備都需要一個獨特的身份標識,這也就是我們所熟知的MAC地址。
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細信息、客戶數(shù)據(jù)庫、財務記錄、源代碼、固件等一系列
環(huán)球晶遭黑客攻擊!
6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會同技術(shù)專家協(xié)助調(diào)查和復原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會先使用庫存出貨因應,若有不足,有的可能要延遲
“五一假期將至:您的企業(yè)網(wǎng)絡準備好抵御黑客攻擊了嗎?”
時機發(fā)起攻擊,因為企業(yè)內(nèi)部可能沒有人及時發(fā)現(xiàn)和應對,導致病毒爆發(fā)。 遠程工作增加:在節(jié)假日中,部分員工可能選擇遠程辦公,這增加了企業(yè)的網(wǎng)絡安全風險。遠程連接相對而言不夠安全,容易成為
群光電子泄露1.2TB內(nèi)部數(shù)據(jù),疑遭黑客攻擊
4 月 22 日消息,電子產(chǎn)品供應鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
蘋果因Mac崩潰問題下架MLB應用
據(jù)悉,蘋果公司已于4月18日宣布,由于在上個月經(jīng)Mac App Store推出的iPad版美國職業(yè)棒球聯(lián)盟(MLB)應用程序,存在無法修復的崩潰問題,現(xiàn)已實施暫時性下架措施。
智能平板電腦設備申請MAC地址需要提交什么材料?
隨著數(shù)字化時代的不斷發(fā)展,智能平板設備已經(jīng)成為我們生活和工作中不可或缺的一部分。無論是學習、工作還是娛樂,這些設備都承載著重要的功能。然而,在智能平板設備能夠順暢通信之前,申請和獲得
蘋果加速M4系列Apple Silicon芯片研發(fā),明年搭載Mac設備
4 月 16 日訊,據(jù)彭博社報道,蘋果正在加緊研發(fā)M4系列Apple Silicon芯片,并計劃在2024年年底之前應用于新款Mac設備,以提升其在AI任務處理方面的表現(xiàn)。
蘋果警告iPhone用戶可能成為間諜軟件攻擊目標
雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區(qū)信息,但警告信明確指出:“蘋果已探測到您正成為間諜軟件攻擊的受害者,此種
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
工商網(wǎng)監(jiān)
評論