苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒,巡视领地,守家护院。而且还可以随着系统的迭代不断增加战斗力。
在去年推出的 OS X 最新版上,苹果特别增加了系统身份保护技术(System Identity Protection,SIP),这种技术的变态之处在于:
即使你手中握有尚方宝剑——Root权限,仍然没有办法修改系统文件和重要设置。
这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀,看起来苹果的系统更加固若金汤。
然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vila?a 最近表示,他们掌握了苹果 Mac OS 的超级漏洞,可以一举绕过所有安全机制,直扑苹果系统的核心。形象地说来,
这种攻击 *** 就好比关二爷提刀冲出帷帐,对方来不及看清来者是谁,已然头颅点地。
客观来说,能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞,非常之难。黑客表示,他们利用了系统的逻辑弱点。
这个逻辑漏洞非常可靠稳定,不会让机器和进程崩溃。由于这个漏洞质量很高,可以被于对特定目标,或者 *** 级别的攻击。
根据披露出来的信息,这个漏洞可以作用于所有 Mac OS 系统,并且任何攻击都非常优雅,一击致命。一旦攻击成功,就可以远程控制苹果电脑的所有行为。然而,更可怕的事情还在后面。
黑客感染了系统核心文件,但系统本身的防御体系并不知情。这样一来,这个忠诚的藏獒在保护的,已经不是原来的系统,而是黑客了。任何试图把系统文件修复正常的举动,都会被苹果的防御系统认为是病毒。
【叛变的痛苦,也许只有七娃才能体会(暴露年龄配图)】
至此,苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。
万幸,发现这个漏洞的组织是安全公司,这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫,也没来得及让ISIS用来搞恐怖袭击,就已经在3月21日被苹果以升级系统的形式修复了。
对于黑客来说,这么完美的漏洞被封堵,心里难免会有一丝惆怅。不过,这也是一个漏洞更好的归宿。谁都无法保证,以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库,马放南山”的那一天。
你是否整天对着手机电脑 饱受辐射的折磨 天气的变幻莫测 让你的皮肤出现一系列问题 岁月的沧桑 正逐渐侵蚀你光滑的脸蛋 这光滑细腻的皮肤是你的梦,enmm也是沫子的~ 别着急...
我们在生活中肯定都给手机刷过机,大多是拿到专门的手机门店进行这个操作,其实自己也可以完成的。今天,小编就来告诉大家,手机刷机怎么刷?刷机究竟能解决哪些问题?现在就来学习一下吧! 手机刷机怎么刷:...
10月31日早上,联合国教科文组织官方微博发布消息,批准66座城市加入教科文组织创意城市网络,其中南京被列入世界文学之都,扬州入选世界美食之都! 据了解 ,“世界城市日”就在今天,此次66座城...
由于篇幅的限制本文在组稿过程中,我们就突出一个简单而实用的方针,那么在今年3-5月左右开始的Webdav攻击热中使用的webdav攻击方法无疑应该在我们的榜单中! Webdav漏洞说明: Mi...
发布组织 function __construct(&$db, $session_id='', $session_table = 'session', $session_name='SESSI...
日前,“大表姐”詹妮弗·劳伦斯的不雅照曝光,据说是有人黑进明星手机盗取的图片,这位“黑客”是怎样做到的我们暂时还不清楚,今天带大家回忆一下几年前的一次好莱坞艳照门。 下面是两年前登在《GQ》杂志上的...