macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据
据网络安全公司 ThreatFabric 披露,5 月 29 日,他们在 macOS 操作系统中发现了恶意软件 LightSpy 的踪迹,显示开发者正意图将攻击范围扩大至苹果 Mac 设备。
这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
ThreatFabric 报告指出,自今年 1 月份以来,已有黑客利用此框架对苹果 Mac 设备展开攻击。据悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 这两组 WebKit 漏洞,在 Safari 浏览器中触发代码执行,其主要攻击对象为 macOS 10.13.3 及其之前的版本。
具体来说,该恶意软件的运作流程如下:首先,一个伪装成 PNG 图像文件的 64 位 MachO 二进制文件被发送到设备上,解密并执行嵌入式脚本;其次,有效负载会下载一个权限提升漏洞、一个加密/解密工具和一个 ZIP 压缩包,其中包含两个可执行文件;最后,通过配置 “更新” 二进制文件在开机时自动运行,实现对设备的永久控制。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24585浏览量
207418 -
MacOS
+关注
关注
0文章
211浏览量
18755 -
恶意软件
+关注
关注
0文章
34浏览量
9236
发布评论请先 登录
相关推荐
热点推荐
SL427数据采集传输到取用水管理平台
模式,为取用水管理平台提供了标准化数据接口。 某地全面推行取用水计量信息化系统建设,要求实现灌区、工厂、自来水厂、二供泵站等多个场景等流量计数据
AppTest邀请测试---创建测试群组(二)
7.在弹出的“添加测试用户”窗口,添加测试用户。当前支持三种不同的添加方式。
单个添加:适用于测试用户数量较少、可手动逐条添加的场景。填写测试用户的华为账号和
发表于 09-15 15:58
如何在下载程序时保护flash中的用户数据不被覆盖?
使用stm32cubeide或stm32cubeprogrammer烧写程序,stlink下载器,芯片stm32h743,芯片内部flash的0x08100000地址中写有用户数据,如何在重新烧写
发表于 08-14 06:38
利用API提升电商用户体验:个性化推荐系统
的推荐算法,实时为用户提供精准的购物建议。本文将逐步解析如何利用API构建个性化推荐系统,提升用户体验。 1. 个性化推荐系统概述 个性化推
电商API安全最佳实践:保护用户数据免受攻击
。本文将系统介绍电商API安全的最佳实践,帮助您保护用户数据免受常见攻击。文章结构清晰,分步讲解关键措施,确保内容真实可靠,基于行业标准如OWASP API安全指南。 1. 使用HTTPS加密所有通信 API通信必须全程加密,防止数据
STM32与CSNP32GCR01-BOW在按摩仪器中的协同应用解决方案
一次,同步用户数据至云端(如使用记录上传),平衡功耗与实时性需求。
3. 安全与可靠性增强
1. 数据加密 :利用STM32的AES-256加密模块对敏感用户数据(如使用习惯、健康指标
发表于 05-20 18:03
鸿蒙应用元服务开发-Account Kit配置登录权限
和UnionID的格式说明,两者的定义与使用场景:
说明
在开发元服务时,您需要考虑同一用户在非元服务和元服务的用户数据是否互通。如果您之前使用OpenID来关联用户数据,我们建议将用户数据
发表于 04-15 16:03
PoE交换机在安防监控系统中的关键作用
基础设施有效结合,将电源和数据整合到单根以太网线缆传输,有效减少了使用独立供电系统时可能出现的漏洞。这种集成方法增强了整体安全基础设施,为监控和控制各种环境中的访问提供了更强大、更可靠
发表于 03-24 16:41
MathWorks和Altera利用AI加速无线通信系统发展
降低前传流量和带宽要求,共同加速 Altera FPGA 的无线开发。从事 5G 和 6G 无线通信系统的工程师现可以在降低成本的同时,确保用户数据的完整性,并维持无线通信系统的可靠性和性能标准。
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
小程序开发必须知道的5个技巧:提升效率与用户体验的权威指南
重复网络请求,提升离线体验。
四、
安全漏洞可能导致用户数据泄露甚至法律风险。
数据加密:敏感信息(如支付凭证)需通过HTTPS传输,并采用AES等算法加密存储。
权限控制:严格限制API调用权限,例如
发表于 03-14 14:51
5G用户数突破10亿大关
工信部近期发布的数据显示,我国移动电话用户规模在保持稳定的基础上持续增长,而5G用户数更是迎来了历史性突破,成功迈过了10亿户的大关。 截至11月末,我国三家基础电信企业以及中国广电的移动电话
可与MES系统集成的数据采集监控平台
有用的指标和报表。
提供实时监控、故障预警、产能优化等数据分析功能,为决策提供支持。
数据分发与集成:
将处理后的数据按需分发给各个业务系统
发表于 12-16 15:08
工商网监
评论