超级漏洞!苹果系统可能被黑客“策反”

    

苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒,巡视领地,守家护院。而且还可以随着系统的迭代不断增加战斗力。

在去年推出的 OS X 最新版上,苹果特别增加了系统身份保护技术(System Identity Protection,SIP),这种技术的变态之处在于:

即使你手中握有尚方宝剑——Root权限,仍然没有办法修改系统文件和重要设置。

这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀,看起来苹果的系统更加固若金汤。

然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaça 最近表示,他们掌握了苹果 Mac OS 的超级漏洞,可以一举绕过所有安全机制,直扑苹果系统的核心。形象地说来,

这种攻击方法就好比关二爷提刀冲出帷帐,对方来不及看清来者是谁,已然头颅点地。

客观来说,能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞,非常之难。黑客表示,他们利用了系统的逻辑弱点。

这个逻辑漏洞非常可靠稳定,不会让机器和进程崩溃。由于这个漏洞质量很高,可以被于对特定目标,或者政府级别的攻击。

根据披露出来的信息,这个漏洞可以作用于所有 Mac OS 系统,并且任何攻击都非常优雅,一击致命。一旦攻击成功,就可以远程控制苹果电脑的所有行为。然而,更可怕的事情还在后面。

黑客感染了系统核心文件,但系统本身的防御体系并不知情。这样一来,这个忠诚的藏獒在保护的,已经不是原来的系统,而是黑客了。任何试图把系统文件修复正常的举动,都会被苹果的防御系统认为是病毒。

【叛变的痛苦,也许只有七娃才能体会(暴露年龄配图)】

至此,苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

万幸,发现这个漏洞的组织是安全公司,这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫,也没来得及让ISIS用来搞恐怖袭击,就已经在3月21日被苹果以升级系统的形式修复了。

对于黑客来说,这么完美的漏洞被封堵,心里难免会有一丝惆怅。不过,这也是一个漏洞最好的归宿。谁都无法保证,以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库,马放南山”的那一天。  

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-12-24 21:49:57

超级漏洞!苹果系统可能被黑客“策反”的相关文章

FBI解锁iPhone真相?黑客向FBI出售苹果系统漏洞

FBI之所以最终能破解这部iPhone 5C手机,主要是获得了几名专业黑客的帮助. 美国联邦调查局(FBI)和科技巨头苹果公司的大战终于伴随着手机密码的破解而暂告一段落,但对于FBI到底是如何破解圣伯纳迪诺枪击案疑犯的苹果手机的,人们的好奇一直没有停止. FBI之所以最终能破解这部iPhone 5C手机,主要是获得了几名专业黑客的帮助.知情人士透露,这些黑客此前发现了一处苹果软件缺陷并把它提供给了FBI,为此FBI还一次性支付给了他们一笔费用作为酬劳. 报道称,这些专业黑客提供的信息最后被用来制

苹果系统被曝漏洞, 大麦网再遭撞库攻击 | 宅客周刊

     1. 不写黑板报的道哥:我要做出能代表我的伟大产品 百度搜索竞价排名,滋养的最大产业可能并不是莆田医院,而是很多三不管地带,例如某些小众行业.谁的关键词排在第一,他的竞争对手很可能会雇佣 DDoS 把它打下来.这种生意组成了巨大的流量. 道哥把脚搭在茶几上,为雷锋网科普江湖的险恶. 这个资深黑客拥有诸多身份:写"道哥的黑板报"的"文艺网红":阿里云云盾的负责人.在他心里,第一个身份轻如鸿毛,第二个身份重若泰山. 保卫阿里云这个中国 35% 的网站都坐落其上

承认“变砖” 苹果系统漏洞频现

昨日,苹果官方承认iOS设备存在"1970"变砖漏洞,并表示会推出更新解决这一问题.近两年苹果产品屡屡出现不稳定和质量问题,已经很难再支撑品牌"质量担当"的名号.业内人士认为,苹果逐渐放开系统限制以及核心人物的离职,是导致该品牌产品近年来缺乏创新和稳定的原因. 所谓"1970"变砖漏洞,就是将iOS设备的系统日期设置为1970年1月1日后,设备就会立刻"变砖",无法启动,直到电池电量耗尽.现在,苹果已经正式承认了这一问题,称&

苹果系统被曝安全漏洞 用户升级至最新系统或可避免

据外媒报道,在此前的 iOS.OS X.tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码.据悉,目前除了升级设备到最新的系统外,没有其它办法来避免这一漏洞的攻击. 据了解,此次苹果系统面临的漏洞与一年前在安卓平台上出现的 Stagefright 相似,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码. Cisco Talos的安全研究员

研究人员揭Synology应用漏洞 苹果OS X系统可被控制

研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者完全控制苹果OS X系统. 该漏洞被发现存在于Synology公司针对OS X的Cloud Station客户端中.Cloud Station应用允许用户通过云计算在多种设备(例如电脑.智能手机和平板电脑)之间同步文件.然而,根据卡内基梅隆大学软件工程研究所计算机应急响应小组(CERT)研究表明,该产品的OS X云同步客户端功能存在一个默认权限漏洞,允许用户更改已连接设备中系统文件的所有权,并获取对这些设备的完全控制权. CERT

苹果系统安全吗?顶级黑客告诉你这是错觉

654,这个数字是苹果在过去一年收获的漏洞总数.根据安全数据网站CVEDetails最新公布的数据, 苹果拿下了2015年漏洞之王的桂冠,第二名则归属微软,这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后. [苹果以654个漏洞位列2015年漏洞榜榜首] 科普一下:这世界上每个漏洞都有一个名字,是由业内官方组织CVE编辑部标定的.每个漏洞的名字都以CVE开头,后面跟上一串谜一样的数字,以保证这个漏洞的独一无二. 所以,在2015年一年的时间,苹果就为这个世界贡献了654个"CVE"

iOS 9再出漏洞 苹果安全性受质疑

昨日,计算机安全公司Zerodium宣布发现了苹果系统iOS 9的漏洞,黑客可对该系统进行远程越狱,苹果系统的安全性再次受到质疑.业内人士分析认为,苹果越来越多的用户基数是现在iOS系统不断遭到攻击的主要原因,另外,该公司的开发团队流程也存在疏漏. Zerodium表示,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件.不过Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手.Zerodium创始人只是表示,iO

垃圾广告不断 苹果系统安全频遭考验

由于系统相对封闭,苹果的移动操作系统iOS总以安全性著称,但去年以来,多次发现的漏洞和攻击使得苹果系统的安全性屡屡受到质疑.近日iPhone又被曝因系统漏洞用户日历频遭垃圾信息骚扰,这背后或许与系统逐渐开放.核心人物离职以及苹果明星效应不无关系. 垃圾广告不断 iPhone日历功能最近让苹果用户不胜其烦.北京商报记者近来接到大量用户反馈称,iPhone中自带的日历开始向用户大量推送商业广告,甚至包括赌博.色情等网站的信息,有用户怀疑苹果系统漏洞导致用户信息被泄露.苹果客服人员回应表示,上述信息或

越狱大神让苹果最头疼的黑客

"越狱大神" 让苹果最头疼的黑客 越狱:对苹果用户来说,越狱就是解除原版固件的限制,最大的好处是可以免费安装破解的软件.越狱后还可以对系统主题进行更换,这些在原版固件上是不可能实现的. 说白了"越狱"就是用户可以做"乔帮主"不让他们做的事.伴随着苹果iOS4.3系统的发布,新一轮的"越狱"竞赛又无声无息地在两大破解组织之间展开了.iOS4.2.1SHSH验证服务关闭的那一天也成了全世界所有"果粉"的受难日,