macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据
据网络安全公司 ThreatFabric 披露,5 月 29 日,他们在 macOS 操作系统中发现了恶意软件 LightSpy 的踪迹,显示开发者正意图将攻击范围扩大至苹果 Mac 设备。
这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
ThreatFabric 报告指出,自今年 1 月份以来,已有黑客利用此框架对苹果 Mac 设备展开攻击。据悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 这两组 WebKit 漏洞,在 Safari 浏览器中触发代码执行,其主要攻击对象为 macOS 10.13.3 及其之前的版本。
具体来说,该恶意软件的运作流程如下:首先,一个伪装成 PNG 图像文件的 64 位 MachO 二进制文件被发送到设备上,解密并执行嵌入式脚本;其次,有效负载会下载一个权限提升漏洞、一个加密/解密工具和一个 ZIP 压缩包,其中包含两个可执行文件;最后,通过配置 “更新” 二进制文件在开机时自动运行,实现对设备的永久控制。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24610浏览量
208729 -
MacOS
+关注
关注
0文章
211浏览量
18958 -
恶意软件
+关注
关注
0文章
34浏览量
9274
发布评论请先 登录
相关推荐
热点推荐
不限Web用户数量、更低成本 | Essentials Web无限版SCADA方案正式发布
宏集Panorama轻量级SCADA方案正式上线!Essentials Web无限版方案,打破传统SCADA按用户收费模式,让工业数据真正实现全员共享:不限Web客户端数量,支持25,000个数据标签,内含开发环境,开箱即用,工
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
AT32F011 SRAM应用指南
本应用在使能奇校验检测后需要复位系统才能生效,在 SRAM 功能正常下是不会出现 SRAM 奇校验错误,可以读取用户数据系统区确认 SRAM 奇校验开启。另外可以在奇校验检测使能下,系统
发表于 03-02 11:39
分析嵌入式软件代码的漏洞-代码注入
运行,因此成功的代码注入攻击可以完全控制机器以及窃取数据,导致设备发生故障,将其作为其僵尸网络成员或使其永久无法使用。
代码注入漏洞的关键方面是:
该程序从输入通道读取数据
该程序将
发表于 12-22 12:53
京东API助力,实现会员精准营销,提升用户复购率!
将从技术角度,详细解析如何利用京东API实现会员精准营销,并提供实用代码示例。 1. 京东API简介 京东API是一套开放的接口集合,允许开发者访问京东平台的用户数据、订单信息、商品库存等资源。通过API,商家可以自动化获取用户
针对CW32芯片内部flash能存用户数据吗?
针对CW32芯片,内部flash能存用户数据吗?就是如果不想加外部的flash,内部多余的flash能给外部使用吗?有相关的示例么?写入也需要按页擦之后再写入吗?
发表于 12-09 08:13
SL427数据采集传输到取用水管理平台
模式,为取用水管理平台提供了标准化数据接口。 某地全面推行取用水计量信息化系统建设,要求实现灌区、工厂、自来水厂、二供泵站等多个场景等流量计数据
AppTest邀请测试---创建测试群组(二)
7.在弹出的“添加测试用户”窗口,添加测试用户。当前支持三种不同的添加方式。
单个添加:适用于测试用户数量较少、可手动逐条添加的场景。填写测试用户的华为账号和
发表于 09-15 15:58
用小红书电商 API 实现小红书店铺商品用户画像精准构建
在当今社交电商时代,小红书作为领先的内容电商平台,拥有海量用户数据和商品信息。店铺通过构建精准用户画像,能实现个性化推荐、提升转化率和用户粘性。利用小红书电商 API,开发者可以自
利用小红书电商 API 接口,实现小红书店铺商品推荐个性化
在当今电商竞争激烈的环境下,个性化商品推荐已成为提升用户体验和转化率的关键策略。小红书(Xiaohongshu)作为领先的社交电商平台,提供了强大的电商 API 接口,允许开发者访问用户数据
如何在下载程序时保护flash中的用户数据不被覆盖?
使用stm32cubeide或stm32cubeprogrammer烧写程序,stlink下载器,芯片stm32h743,芯片内部flash的0x08100000地址中写有用户数据,如何在重新烧写
发表于 08-14 06:38
利用API提升电商用户体验:个性化推荐系统
的推荐算法,实时为用户提供精准的购物建议。本文将逐步解析如何利用API构建个性化推荐系统,提升用户体验。 1. 个性化推荐系统概述 个性化推
电商API安全最佳实践:保护用户数据免受攻击
。本文将系统介绍电商API安全的最佳实践,帮助您保护用户数据免受常见攻击。文章结构清晰,分步讲解关键措施,确保内容真实可靠,基于行业标准如OWASP API安全指南。 1. 使用HTTPS加密所有通信 API通信必须全程加密,防止数据
STM32与CSNP32GCR01-BOW在按摩仪器中的协同应用解决方案
一次,同步用户数据至云端(如使用记录上传),平衡功耗与实时性需求。
3. 安全与可靠性增强
1. 数据加密 :利用STM32的AES-256加密模块对敏感用户数据(如使用习惯、健康指标
发表于 05-20 18:03
评论