據(jù)網(wǎng)絡(luò)安全公司 ThreatFabric 披露,5 月 29 日,他們在 macOS 操作系統(tǒng)中發(fā)現(xiàn)了惡意軟件 LightSpy 的蹤跡,顯示開發(fā)者正意圖將攻擊范圍擴(kuò)大至蘋果 Mac 設(shè)備。
這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。
ThreatFabric 報(bào)告指出,自今年 1 月份以來,已有黑客利用此框架對蘋果 Mac 設(shè)備展開攻擊。據(jù)悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞,在 Safari 瀏覽器中觸發(fā)代碼執(zhí)行,其主要攻擊對象為 macOS 10.13.3 及其之前的版本。
具體來說,該惡意軟件的運(yùn)作流程如下:首先,一個偽裝成 PNG 圖像文件的 64 位 MachO 二進(jìn)制文件被發(fā)送到設(shè)備上,解密并執(zhí)行嵌入式腳本;其次,有效負(fù)載會下載一個權(quán)限提升漏洞、一個加密/解密工具和一個 ZIP 壓縮包,其中包含兩個可執(zhí)行文件;最后,通過配置 “更新” 二進(jìn)制文件在開機(jī)時(shí)自動運(yùn)行,實(shí)現(xiàn)對設(shè)備的永久控制。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
相關(guān)推薦
今日(7月30日),蘋果公司進(jìn)一步推出了兩款全新的產(chǎn)品——macOS 14.6的正式版以及macOS 15.1的開發(fā)者Beta預(yù)覽版;與此同時(shí),也為廣大Mac用戶推送了兩款極為重要的系統(tǒng)
發(fā)表于 07-30 15:55
?1619次閱讀
我想問一下閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲(例如配置、登錄名/密碼)。目前,我正在使用外部存儲器,但使用板載閃存的某些扇區(qū)會更便宜。我嘗試在用 blank.bin 編寫的一些扇區(qū)中寫入數(shù)據(jù),但最后
發(fā)表于 07-12 08:13
巴西數(shù)據(jù)保護(hù)局于7月2日對全球科技巨頭Meta公司發(fā)出嚴(yán)厲警告,明確要求其不得利用巴西用戶的個人數(shù)據(jù)來訓(xùn)練生成式人工智能模型。此禁令直接指向Meta旗下廣受歡迎的社交平臺,如“臉書”和
發(fā)表于 07-05 16:40
?810次閱讀
我計(jì)劃在下圖所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 連接固件、用戶數(shù)據(jù)和 Quad SPI SRAM?
發(fā)表于 07-03 06:25
中國移動4月用戶數(shù)增173萬 根據(jù)中國移動公布的2024年4月客戶統(tǒng)計(jì)數(shù)據(jù)顯示,在移動業(yè)務(wù)方面,中國移動目前客戶總數(shù)約9.97億戶,中國移動在2024年4月份凈增客戶數(shù)173.7萬戶,在24年累計(jì)凈增客
發(fā)表于 05-21 16:10
?680次閱讀
據(jù)最新報(bào)道,安全軟件廠商阿瓦斯(Avast)因違規(guī)處理用戶數(shù)據(jù),遭受捷克個人數(shù)據(jù)保護(hù)部門罰款高達(dá)3.51億捷克克朗(相當(dāng)于約1.09億元人民幣)。該事件并不是阿瓦斯首次因用戶數(shù)據(jù)處理問題受到監(jiān)管部門懲罰。
發(fā)表于 05-08 14:51
?369次閱讀
Netflix在股東信中指出,未來將更注重收入及其他財(cái)務(wù)數(shù)據(jù)的披露,而非單純關(guān)注用戶數(shù)。同時(shí),Netflix宣布自2025年Q1起,將不再披露訂閱用戶數(shù)量數(shù)據(jù),但在達(dá)到特定里程碑后仍會
發(fā)表于 04-19 11:27
?1030次閱讀
這批山寨CleanMyMac應(yīng)用違反了蘋果公司的條規(guī)及道德規(guī)范,采用多樣手法入侵Mac電腦、掩藏偷盜行為,并未經(jīng)授權(quán)收集Mac設(shè)備的個人敏感信息如瀏覽歷史、文件記錄等,且狡猾地掩飾行蹤,使安全防護(hù)工具無法檢測。
發(fā)表于 03-29 09:57
?380次閱讀
據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾
發(fā)表于 03-22 10:30
?619次閱讀
蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序
發(fā)表于 03-14 11:43
?523次閱讀
這個名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等
發(fā)表于 02-23 10:19
?543次閱讀
其次,數(shù)據(jù)傳輸加密也是一個重要的安全性方面。在應(yīng)用中,數(shù)據(jù)的傳輸經(jīng)常涉及到敏感信息,例如用戶的個人信息、登錄憑證等。為了保護(hù)這些敏感信息不被竊取或篡改,應(yīng)用開發(fā)者應(yīng)該使用安全的通信協(xié)議
發(fā)表于 11-25 11:24
?1137次閱讀
AT32F4xx電池供電域數(shù)據(jù)存儲展示如何將用戶數(shù)據(jù)存貯到電池供電域數(shù)據(jù)寄存器。
發(fā)表于 10-27 08:17
Power Loss Protection(掉電保護(hù),簡稱PLP)技術(shù)旨在為SSD提供數(shù)據(jù)完整性和可靠性方面的保障,主要是為了應(yīng)對斷電或電源突然中斷等意外情況,防止數(shù)據(jù)丟失或損壞。 突然斷電時(shí),SSD可能會丟失其易失性寫入緩存中的用戶
發(fā)表于 10-16 15:55
?1855次閱讀
csvde.exe:能利用它來新建用戶賬戶,但不能修改。需要將用戶數(shù)據(jù)輸入純文本文件中
發(fā)表于 10-07 09:38
?2020次閱讀
評論