苹果Mac设备易成为企业环境黑客攻击目标
据网络安全公司 Interpres Security 的报告显示,苹果Mac设备在企业环境中的使用率正在上升,并日益成为黑客攻击的目标。
随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
特权控制(TCC)框架是macOS设备的主要防御机制之一,其通过限制应用程序的权限以保障用户隐私。然而,近期的研究发现,TCC框架存在漏洞,使得黑客得以利用这些漏洞获取秘密权限。
尽管苹果在macOS Sierra中引入了系统完整性保护(SIP)以应对此类攻击,但最新的研究结果显示,SIP同样可能被绕过。
苹果已经通过安全更新修复了部分问题,但Interpres Security警告称,攻击者仍在持续关注企业环境中的Mac设备。此外,Finder也是一个潜在的攻击途径。
虽然它默认无法访问“全磁盘访问”,但若赋予Finder终端访问权限,除非手动取消,否则此权限将长期有效,从而让攻击者有机会利用Finder控制终端及安全磁盘访问。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24611浏览量
208729 -
网络安全
+关注
关注
11文章
3515浏览量
63559 -
MacOS
+关注
关注
0文章
211浏览量
18958
发布评论请先 登录
相关推荐
热点推荐
艾体宝方案|APT攻击下USB安全风险解析及企业防御体系构建
在当前企业安全建设中,网络边界防护体系已日趋完善,防火墙、EDR(终端检测与响应)、零信任等技术的部署,有效抵御了大部分远程网络攻击。但一个长期被忽视的薄弱环节——USB等可移动存储设备,正重新
Windows 和 Mac 设备混着管,一个控制台,补丁管理轻松拿捏
曾经企业办公系统高度统一,清一色全是Windows电脑,或者全员都用Mac,一套工具就能搞定全公司补丁。但如今,混合办公、BYOD普及,绝大多数公司都变成了Windows+Mac双系统混用的环
M4 Mac mini拆解实锤!国产贴片Y电容打入高端供应链,凭实力出圈
近日,苹果全新一代 Mac mini(M4 / M4 Pro) 正式发布并开售,凭借更强性能、更低功耗,再次成为迷你主机天花板。 而在海外知名博主iFixit的深度拆解中,一个不起眼却
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在
网络攻击形态持续升级,哪些云安全解决方案更能应对 DDoS 等复杂威胁?
在云计算和数字化业务高度普及的今天,网络攻击早已不再是偶发事件,而成为企业运营中必须长期应对的现实风险。从最初的大规模 DDoS 攻击,到如今更加隐蔽、持续、自动化的
易成创新斩获2025法国设计奖
近日,易成创新旗下无人接驳车“易行S1”荣获2025年法国设计奖(French Design Awards)。这份来自国际设计界的权威认可,不仅是对产品设计美学的高度肯定,更是对其创新理念与实用价值的双重嘉奖。
攻击逃逸测试:深度验证网络安全设备的真实防护能力
的识别能力。这包括对设备在持续攻击压力下的稳定性评估、在复杂网络环境中的适应性测试,以及在长时间运行下的可靠性验证。
设备盲区主动识别:致力于探测协议解析、检测引擎、策略配置等层面的潜
发表于 11-17 16:17
芯盾时代API安全监测平台筑牢企业数据防线
其实,搞不清自家到底有多少API对企业来说并不新鲜。API的特性、企业IT系统的演进、管理工具的缺位,都使得API很容易成为企业网络里的“黑暗森林”。
单向光闸:用光束筑起数据安全的“光之墙”
网络安全设备不同,单向光闸的物理单向性是最大特点:数据仅能从发射端单向传输至接收端,反向路径被物理隔绝。这种“只出不进”的机制,如同为数据流动筑起了一道无形的“光之墙”,从根源上杜绝了反向窃取或攻击
发表于 07-18 11:06
电商API安全最佳实践:保护用户数据免受攻击
在电商领域,API(应用程序编程接口)是连接用户、商家和支付系统的核心枢纽。它们处理敏感数据,如用户个人信息、支付详情和交易记录。然而,API也常成为黑客攻击的目标,导致数据泄露、
穿戴设备防水防摔性能测试
当前穿戴设备在防水防摔技术上取得了一定进展,但仍面临诸多挑战。在防水方面,如何在保证设备散热和信号传输的前提下,进一步提升防水等级,是技术研发的难点。例如,设备的天线开口、散热孔等部位容易成为
wsOtaUpgrade有没有办法指定MAC地址?
我想在生产环境中使用 OTA 升级,但从 wsOTAupgrade.exe 提供的列表框中选择设备 MAC 地址效率低下,因为该区域可能有许多 BLE 设备,操作员无法轻松确定
发表于 06-27 06:19
TCP攻击是什么?有什么防护方式?
随着网络的高速发展,越来越多的企业都将业务部署在线下机房或者云上。随之而来的就是各种各样的网络攻击,如DDoS攻击、CC攻击、TCP攻击等,
能碳管理系统助力企业实现双碳目标!
在"碳达峰、碳中和"(简称"双碳")目标成为国家战略的背景下,企业面临着前所未有的低碳转型压力。能碳管理系统作为数字化转型与绿色发展的关键结合点,正成为
评论