超级漏洞!苹果系统可能被黑客“策反”

苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒,巡视领地,守家护院。而且还可以随着系统的迭代不断增加战斗力。

在去年推出的 OS X 最新版上,苹果特别增加了系统身份保护技术(System Identity Protection,SIP),这种技术的变态之处在于:

即使你手中握有尚方宝剑——Root权限,仍然没有办法修改系统文件和重要设置。

这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀,看起来苹果的系统更加固若金汤。

超级漏洞!苹果系统可能被黑客“策反”

然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaça 最近表示,他们掌握了苹果 Mac OS 的超级漏洞,可以一举绕过所有安全机制,直扑苹果系统的核心。形象地说来,

这种攻击方法就好比关二爷提刀冲出帷帐,对方来不及看清来者是谁,已然头颅点地。

客观来说,能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞,非常之难。黑客表示,他们利用了系统的逻辑弱点。

这个逻辑漏洞非常可靠稳定,不会让机器和进程崩溃。由于这个漏洞质量很高,可以被于对特定目标,或者政府级别的攻击。

根据披露出来的信息,这个漏洞可以作用于所有 Mac OS 系统,并且任何攻击都非常优雅,一击致命。一旦攻击成功,就可以远程控制苹果电脑的所有行为。然而,更可怕的事情还在后面。

黑客感染了系统核心文件,但系统本身的防御体系并不知情。这样一来,这个忠诚的藏獒在保护的,已经不是原来的系统,而是黑客了。任何试图把系统文件修复正常的举动,都会被苹果的防御系统认为是病毒。

超级漏洞!苹果系统可能被黑客“策反”

【叛变的痛苦,也许只有七娃才能体会(暴露年龄配图)】

至此,苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

万幸,发现这个漏洞的组织是安全公司,这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫,也没来得及让ISIS用来搞恐怖袭击,就已经在3月21日被苹果以升级系统的形式修复了。

对于黑客来说,这么完美的漏洞被封堵,心里难免会有一丝惆怅。不过,这也是一个漏洞最好的归宿。谁都无法保证,以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库,马放南山”的那一天。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/72283.html

(0)
上一篇 2021年8月11日
下一篇 2021年8月11日

相关推荐

发表回复

登录后才能评论