第一时间get全球最新科技知识与数据
下载钛媒体客户端

扫描下载App

macOS被曝新漏洞,黑客可直接绕开系统安全警告 | 8月13日坏消息榜

摘要: 著名Mac黑客帕特里克·瓦尔德在DefCon黑客大会上,展示了一组针对macOS系统的自动化攻击,可以通过所谓的“合成点击”帮助恶意软件绕过系统封锁。

图片来源@视觉中国

图片来源@视觉中国

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息

macOS为了避免电脑中的秘密信息遭到黑客窃取,当一款应用程序试图访问敏感数据或敏感功能时,系统就会让用户自己选择“允许”还是“拒绝”,这相当于安排了一个检查点,把恶意软件拒之门外,让无辜的程序得到想要的信息。

但美国国家安全局(NSA)前雇员、著名Mac黑客帕特里克·瓦尔德在上周日举行的DefCon黑客大会上,计划展示一组针对macOS系统的自动化攻击,可以通过所谓的“合成点击”(synthetic clicks)帮助恶意软件绕过系统封锁。

“用户界面是唯一一个故障点。” 目前担任Digita Security安全研究员的瓦尔德说,“如果你有办法合成与这些警告信息的互动,那就掌握了一种强大而通用的方法,可以绕过所有的安全机制。”macOS本身包含一项功能,可以让AppleScript等程序生成“合成点击”,也就是由程序而非人类手指生成的鼠标点击动作。这功能设置是为了能帮助残疾人使用的工具实现各种功能。并且,为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击“允许”按钮。

但瓦尔德却发现,该功能使他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。由此,黑客可直接绕开系统安全警告,访问敏感数据或敏感功能。在测试中,macOS未能阻止该功能提取用户联系人、获取日程表、阅读经纬度信息。他的恶意软件测试代码可以像人类一样轻而易举通过点击获取权限。

据了解,瓦尔德的攻击方式并不会在用户的电脑里面为黑客提供立足点,只是帮助黑客的恶意软件在已经被感染的设备上渗透安全层。但瓦尔德表示,这仍然可以成为一种强大的工具,帮助技术高超的攻击者悄无声息地窃取更多数据,或者更加深入地控制他们已经通过木马程序或其他技术入侵的电脑。

值得注意的是,这种“合成点击”过程仍然会被用户看见,但瓦尔德指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

苹果并未对此置评。瓦尔德也承认,他并未在DefCon大会之前向苹果披露此项研究的详细信息。

坏消息榜单 NO.2-NO.7

特斯拉私有化信息未及时披露,引发公司管理担忧

8月13日消息,特斯拉对于公司首席执行官埃隆·马斯克提议将公司私有化一事的处理以及未能及时披露事实的做法引发了大众对于公司管理上的担忧,也招致了大家对于企业使用社交媒体方式的疑惑。证券律师表示暂且不说马斯克是否在误导大家,他这次宣布消息确实是不走常规路线。此外特斯拉也没能及时说明情况,这也证实了公司管理上存在疏漏。这不由让大众开始思考企业利用社交媒体来公布影响市场的消息是否合适。密歇根大学的法律学教授Gabriel Rauterberg 表示:“管理层收购或是其他私有化交易早就存在管理层和公共股东之间信息不对称的问题。”

苹果再遭美著名维权人士批评:应提高供应链员工薪酬

8月13日消息,今年早些时候,美国著名维权人士拉尔夫·纳德尔(Ralph Nader)发表了一封给苹果CEO蒂姆·库克(Tim Cook)的公开信,对苹果1000亿美元股票回购计划提出批评。现在,纳德尔又发声了,认为苹果应当把“巨额资金”用于包括提高供应链员工薪酬在内的一系列事务。周末在接受NPR(美国国家公共电台)采访时,纳德尔解释说苹果不应当回购股票,而是将资金用于增加员工数量等事务。在谈到苹果把资金用于股票回购时,纳德尔说,“它本可以将资金用于增加员工数量,用于增加退休基金。”

土耳其汇率暴跌,携程关闭里拉支付

8月13日消息,携程方面表示,由于出现土耳其里拉下跌造成的汇率差价,携程已关闭了里拉支付。网络有传言称在携程页面用土耳其里拉支付购买南航机票,再从南航微信渠道退票,可通过里拉暴跌的差价获益。传言称,100万元购票款可以退出117万元人民币。对于是否是人为利用该漏洞进行大规模汇率差套利,携程方面暂未回应,表示稍后会公布该事件更详尽信息。

传三星电子正考虑暂停在中国的手机制造厂运营

8月13日消息,据韩国《经济时报》报道,由于销量大跌且劳动力成本上升,三星电子公司正考虑暂停中国其中一个智能手机工厂的运营。报道称,三星今年可能会停止天津三星通信技术有限公司的手机生产。周一,这家全球最大的智能手机制造商表示关于天津工厂的命运,公司目前还没有定论。该公司在给路透社的一份声明中表示:“智能手机的整体市场因增长缓慢而面临困境。三星电子的天津电信企业将致力于提高竞争力和效率。”五年前,三星在中国智能手机市场还占有20%的份额,而今年已降至不到1%,已经被华为、小米和其他中国手机品牌超越。

因遭大量举报,WeGame平台《怪物猎人:世界》下架整改

8月13日消息,WeGame版《怪物猎人:世界》在8月8日下午正式推出,不少国内玩家争相购买,这次无论是在发售时间、网络环境还是简体中文语言上,WeGame版游戏都领先于Steam版,但是今天早晨WeGame平台正式宣布,《怪物猎人:世界》即将下架整改,这个消息也让玩家们十分震惊游戏已经在不久前拿到了相关许可,并且作为腾讯WeGame平台的重头戏进行推广发售,但是近期政府相关管理部门接到大量举报,游戏的部分内容未完全符合政策和法规要求,因此取消游戏相应的运营资质文件,并将游戏下架整改,玩家们也将获得退款等相关补偿。

英国情报机构渲染中国5G威胁,称或被间谍利用攻击英国

8月13日消息,英媒称,英国警告说,中国主导下一代超高速移动宽带技术可能会使英国容易受到“中国间谍”的攻击。据英国《星期日泰晤士报》网站8月11日报道,英国政府通信总部(英国情报机构之一——本网注)负责人杰里米·弗莱明说,“第5代”移动服务(5G)预计将于明年在英国推出,最终可能成为从无人驾驶汽车到节能型“智慧城市”的基础。这一技术可能导致“我们更易受到恐怖分子、敌对国家和严重刑事犯罪分子攻击”。

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉94386 钛粉77786 钛哥儿 钛粉14265 钛粉72866 钛粉06838
96人已赞赏 >
96换成打赏总人数96人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈