据网络安全公司 Interpres Security 的报告显示,苹果Mac设备在企业环境中的使用率正在上升,并日益成为黑客攻击的目标。
随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
特权控制(TCC)框架是macOS设备的主要防御机制之一,其通过限制应用程序的权限以保障用户隐私。然而,近期的研究发现,TCC框架存在漏洞,使得黑客得以利用这些漏洞获取秘密权限。
尽管苹果在macOS Sierra中引入了系统完整性保护(SIP)以应对此类攻击,但最新的研究结果显示,SIP同样可能被绕过。
苹果已经通过安全更新修复了部分问题,但Interpres Security警告称,攻击者仍在持续关注企业环境中的Mac设备。此外,Finder也是一个潜在的攻击途径。
虽然它默认无法访问“全磁盘访问”,但若赋予Finder终端访问权限,除非手动取消,否则此权限将长期有效,从而让攻击者有机会利用Finder控制终端及安全磁盘访问。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
23675浏览量
191619 -
网络安全
+关注
关注
9文章
2946浏览量
58688 -
MacOS
+关注
关注
0文章
196浏览量
17250
发布评论请先 登录
相关推荐
“五一假期将至:您的企业网络准备好抵御黑客攻击了吗?”
时机发起攻击,因为企业内部可能没有人及时发现和应对,导致病毒爆发。 远程工作增加:在节假日中,部分员工可能选择远程办公,这增加了企业的网络安全风险。远程连接相对而言不够安全,容易成为
苹果警告iPhone用户可能成为间谍软件攻击目标
虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击的受害者,此种
黑客利用苹果密码重置功能缺陷实施钓鱼攻击
若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获
选择国内高防服务器租赁,帮助您轻松应对网络攻击
随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击已成为企业面临的一大挑战。为了保护其网站免受黑
晶科成为全球首家通过科学碳目标SBTi全部审验的光伏企业
近日,全球极具创新力的光伏、储能企业晶科能源,成功通过科学碳目标倡议组织(Science Based Target initiative,以下简称SBTi)的目标审验,成为全球首家同时
MAC的相关使用 MAC下C语言开发环境
最近用上了MAC电脑,尝试使用MAC进行开发,简单记录一下相关使用,方便让第一次使用MAC的读者了解一下相关使用,避免继续走弯路。
发表于 09-24 12:02
•378次阅读
新唐对应四大物联网安全攻击的保护措施
没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民
发表于 08-21 08:14
保护设备的调试接口介绍
要在片上系统(SoC)系统(如基于Cortex-M的微控制器)上调试软件调试器需要对SoC硬件进行低级访问。这可能是权利下的安全风险环境,因为它允许软件开发人员,也可以是黑客访问系统寄存器、存储器
发表于 08-02 08:21
这是一种更简单的方法,可以保护您的物联网设备免受黑客攻击
有害漏洞的设计尤其重要。例如,黑客攻击心脏起搏器等智能医疗设备可能会导致可怕甚至致命的后果。在这些医疗应用中,必须能够保证内部的传感器是正品,并保护它们免受售后克隆的影响;验证传感器收集的数据是否真实;并在一次性或有限使用的一次
网络攻击者将物联网设备作为攻击目标的原因
物联网设备受到网络攻击是因为它们很容易成为目标,在正常运行时间对生存至关重要的行业中,它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤
发表于 06-14 14:46
•391次阅读
为什么黑客要攻击你的网站?如何才能保护网站不被攻击?
几乎每个网站都面临风险,无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台。
为什么有人会入侵这些网站?
黑客如何来入侵这些网站?
如何才能有效保护我的网站不被攻击?
区块链如何减轻DDOS攻击
ddos攻击的危险方式是,黑客将中央集中式it系统以过度的流量泛滥,使在给定时间内只处理一定数量请求的网站和服务器超负荷。ddos攻击期间,攻击者的
评论