研究人員在 XM Cyber 發現了一種攻擊 Mac 的方法,該方法無需內核漏洞或繞過 macOS 的系統完整性保護 (SIP)。XM Cyber 創建了一個名為 XM Hunter 的工具,作為這一漏洞的證明,並將在八月的 Black Hat 大會上展示。攻擊者需要找到訪問 Mac 的方法,無論是直接訪問還是通過社會工程進行。該攻擊涉及安裝一個合法簽名的應用程式,當 macOS 緩存該應用程式的信任指紋時,攻擊者可以進入並修改應用程式包,添加惡意載荷。
根據該公司的説法,這一攻擊「不會觸發標準的漏洞簽名或留下明顯的事件日誌痕跡」。XM Cyber 報告指出,即使在目標 Mac 上運行企業端點安全工具的情況下,這一漏洞也可以被利用,而運行 CrowdStrike Falcon Sensor 和 Kandji MDM Agent 的 Mac 也成功遭到攻擊。CrowdStrike 和 Kandji 隨後已更新其軟件以修補該漏洞。
Apple 尚未對 XM Cyber 的發現作出公開回應。
如何保護自己要避免此類攻擊,最簡單的方法是避免從不熟悉的下載網站下載軟件。不要為不認識的人或未經授權提供支持的人安裝軟件。切勿打開來自未知和意外來源的電子郵件或簡訊中的鏈接。如果收到看似來自您業務往來的實體的消息,請檢查發件人的電子郵件地址,並仔細檢查 URL。如果您看到一個鏈接或按鈕,可以使用 Control 鍵點擊它,選擇複製鏈接地址,然後將其粘貼到文本編輯器中查看實際 URL 以進行檢查。
XM Cyber 發現的攻擊方法對 Mac 用户構成威脅
Apple 已在 Mac App Store 中審核軟件,這是獲取應用程式的最安全方法。如果您不想使用 Mac App Store,則可以直接從開發者及其網站購買軟件。如果您堅持使用破解軟件,則始終存在感染惡意軟件的風險。Macworld 提供多個指南,包括有關是否需要防病毒軟件的指南、Mac 病毒、惡意軟件和木馬的列表,以及 Mac 安全軟件的比較。Apple 在 macOS 中設置了保護措施,並通過操作系統更新發布安全補丁,因此安裝可用的更新非常重要。
如果 Apple 撤回了一項更新,該公司將在正確修訂後盡快重新發佈。
作者:Roman Loyola,Macworld 高級編輯 Roman 是 Macworld 的高級編輯,擁有超過 30 年的技術行業報導經驗,專注於 Mac 及其他 Apple 生態系統中的產品。他還是 Macworld 播客的主持人。他的職業生涯始於 MacUser,當時他獲得了 Apple 認證的維修技術員資格(當 Apple 提供這類服務時)。他還曾在 MacAddict、MacLife 和 TechTV 工作過。
Roman Loyola 最近的報導包括:即將到來的變更可能會導致 iCloud+ 隱藏我的電子郵件功能損壞、這個 GitHub 項目將拯救您的 AirPort Time Capsule 免於被淘汰、macOS Golden Gate 的圖片:5 個即將到來的 Mac 設計升級。
