搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      macOS版LightSpy監(jiān)控系統(tǒng)利用WebKit漏洞竊取用戶數(shù)據(jù)

      微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-05-31 11:40 ? 次閱讀

      據(jù)網(wǎng)絡(luò)安全公司 ThreatFabric 披露,5 月 29 日,他們在 macOS 操作系統(tǒng)中發(fā)現(xiàn)了惡意軟件 LightSpy 的蹤跡,顯示開發(fā)者正意圖將攻擊范圍擴(kuò)大至蘋果 Mac 設(shè)備。

      這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。

      ThreatFabric 報(bào)告指出,自今年 1 月份以來,已有黑客利用此框架對蘋果 Mac 設(shè)備展開攻擊。據(jù)悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞,在 Safari 瀏覽器中觸發(fā)代碼執(zhí)行,其主要攻擊對象為 macOS 10.13.3 及其之前的版本。

      具體來說,該惡意軟件的運(yùn)作流程如下:首先,一個偽裝成 PNG 圖像文件的 64 位 MachO 二進(jìn)制文件被發(fā)送到設(shè)備上,解密并執(zhí)行嵌入式腳本;其次,有效負(fù)載會下載一個權(quán)限提升漏洞、一個加密/解密工具和一個 ZIP 壓縮包,其中包含兩個可執(zhí)行文件;最后,通過配置 “更新” 二進(jìn)制文件在開機(jī)時(shí)自動運(yùn)行,實(shí)現(xiàn)對設(shè)備的永久控制。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 蘋果
        +關(guān)注

        關(guān)注

        61

        文章

        24168

        瀏覽量

        194187
      • MacOS
        +關(guān)注

        關(guān)注

        0

        文章

        208

        瀏覽量

        17413
      • 惡意軟件
        +關(guān)注

        關(guān)注

        0

        文章

        34

        瀏覽量

        8934
      收藏 人收藏

        評論

        相關(guān)推薦

        蘋果發(fā)布macOS 13.6.8和macOS 12.7.6更新,修復(fù)多個漏洞

        今日(7月30日),蘋果公司進(jìn)一步推出了兩款全新的產(chǎn)品——macOS 14.6的正式版以及macOS 15.1的開發(fā)者Beta預(yù)覽版;與此同時(shí),也為廣大Mac用戶推送了兩款極為重要的系統(tǒng)
        的頭像 發(fā)表于 07-30 15:55 ?1619次閱讀

        閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲?

        我想問一下閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲(例如配置、登錄名/密碼)。目前,我正在使用外部存儲器,但使用板載閃存的某些扇區(qū)會更便宜。我嘗試在用 blank.bin 編寫的一些扇區(qū)中寫入數(shù)據(jù),但最后
        發(fā)表于 07-12 08:13

        巴西禁止Meta使用用戶數(shù)據(jù)訓(xùn)練AI

        巴西數(shù)據(jù)保護(hù)局于7月2日對全球科技巨頭Meta公司發(fā)出嚴(yán)厲警告,明確要求其不得利用巴西用戶的個人數(shù)據(jù)來訓(xùn)練生成式人工智能模型。此禁令直接指向Meta旗下廣受歡迎的社交平臺,如“臉書”和
        的頭像 發(fā)表于 07-05 16:40 ?810次閱讀

        請問CYW20829能否通過Quad SPI連接固件、用戶數(shù)據(jù)和Quad SPI SRAM?

        我計(jì)劃在下圖所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 連接固件、用戶數(shù)據(jù)和 Quad SPI SRAM?
        發(fā)表于 07-03 06:25

        中國移動4月用戶數(shù)增173萬 總數(shù)達(dá)9.97億戶

        中國移動4月用戶數(shù)增173萬 根據(jù)中國移動公布的2024年4月客戶統(tǒng)計(jì)數(shù)據(jù)顯示,在移動業(yè)務(wù)方面,中國移動目前客戶總數(shù)約9.97億戶,中國移動在2024年4月份凈增客戶數(shù)173.7萬戶,在24年累計(jì)凈增客
        的頭像 發(fā)表于 05-21 16:10 ?680次閱讀

        Avast因違規(guī)處理用戶數(shù)據(jù)被處以罰款

        據(jù)最新報(bào)道,安全軟件廠商阿瓦斯(Avast)因違規(guī)處理用戶數(shù)據(jù),遭受捷克個人數(shù)據(jù)保護(hù)部門罰款高達(dá)3.51億捷克克朗(相當(dāng)于約1.09億元人民幣)。該事件并不是阿瓦斯首次因用戶數(shù)據(jù)處理問題受到監(jiān)管部門懲罰。
        的頭像 發(fā)表于 05-08 14:51 ?369次閱讀

        Netflix利潤創(chuàng)新高,付費(fèi)用戶數(shù)達(dá)2.696億,季度報(bào)告公布

        Netflix在股東信中指出,未來將更注重收入及其他財(cái)務(wù)數(shù)據(jù)的披露,而非單純關(guān)注用戶數(shù)。同時(shí),Netflix宣布自2025年Q1起,將不再披露訂閱用戶數(shù)數(shù)據(jù),但在達(dá)到特定里程碑后仍會
        的頭像 發(fā)表于 04-19 11:27 ?1030次閱讀

        CleanMyMac被假冒軟件竊取用戶數(shù)據(jù),MacPaw公司呼吁用戶警惕

        這批山寨CleanMyMac應(yīng)用違反了蘋果公司的條規(guī)及道德規(guī)范,采用多樣手法入侵Mac電腦、掩藏偷盜行為,并未經(jīng)授權(quán)收集Mac設(shè)備的個人敏感信息如瀏覽歷史、文件記錄等,且狡猾地掩飾行蹤,使安全防護(hù)工具無法檢測。
        的頭像 發(fā)表于 03-29 09:57 ?380次閱讀

        蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數(shù)據(jù)

        據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾
        的頭像 發(fā)表于 03-22 10:30 ?619次閱讀

        蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序
        的頭像 發(fā)表于 03-14 11:43 ?523次閱讀

        蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)

        這個名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等
        的頭像 發(fā)表于 02-23 10:19 ?543次閱讀

        Android安全性:保護(hù)你的應(yīng)用和用戶數(shù)據(jù)

        其次,數(shù)據(jù)傳輸加密也是一個重要的安全性方面。在應(yīng)用中,數(shù)據(jù)的傳輸經(jīng)常涉及到敏感信息,例如用戶的個人信息、登錄憑證等。為了保護(hù)這些敏感信息不被竊取或篡改,應(yīng)用開發(fā)者應(yīng)該使用安全的通信協(xié)議
        的頭像 發(fā)表于 11-25 11:24 ?1137次閱讀

        如何將用戶數(shù)據(jù)存貯到電池供電域數(shù)據(jù)寄存器

        AT32F4xx電池供電域數(shù)據(jù)存儲展示如何將用戶數(shù)據(jù)存貯到電池供電域數(shù)據(jù)寄存器。
        發(fā)表于 10-27 08:17

        如何讓用戶數(shù)據(jù)更安全?消費(fèi)級SSD中的掉電保護(hù)思路分享

        Power Loss Protection(掉電保護(hù),簡稱PLP)技術(shù)旨在為SSD提供數(shù)據(jù)完整性和可靠性方面的保障,主要是為了應(yīng)對斷電或電源突然中斷等意外情況,防止數(shù)據(jù)丟失或損壞。 突然斷電時(shí),SSD可能會丟失其易失性寫入緩存中的用戶
        的頭像 發(fā)表于 10-16 15:55 ?1855次閱讀
        如何讓<b class='flag-5'>用戶數(shù)據(jù)</b>更安全?消費(fèi)級SSD中的掉電保護(hù)思路分享

        Windows server 2019AD域創(chuàng)建用戶的三種形式簡析

        csvde.exe:能利用它來新建用戶賬戶,但不能修改。需要將用戶數(shù)據(jù)輸入純文本文件中
        的頭像 發(fā)表于 10-07 09:38 ?2020次閱讀