蘋果Mac設備易成為企業環境黑客攻擊目標
據網絡安全公司 Interpres Security 的報告顯示,蘋果Mac設備在企業環境中的使用率正在上升,并日益成為黑客攻擊的目標。
隨著macOS桌面用戶群體的壯大,攻擊者正調整攻勢,致力于創新更多的跨平臺攻擊方式。數據表明,攻擊者通常會借助社交工程的手段,將開發人員和工程師等企業用戶設為攻擊目標。
特權控制(TCC)框架是macOS設備的主要防御機制之一,其通過限制應用程序的權限以保障用戶隱私。然而,近期的研究發現,TCC框架存在漏洞,使得黑客得以利用這些漏洞獲取秘密權限。
盡管蘋果在macOS Sierra中引入了系統完整性保護(SIP)以應對此類攻擊,但最新的研究結果顯示,SIP同樣可能被繞過。
蘋果已經通過安全更新修復了部分問題,但Interpres Security警告稱,攻擊者仍在持續關注企業環境中的Mac設備。此外,Finder也是一個潛在的攻擊途徑。
雖然它默認無法訪問“全磁盤訪問”,但若賦予Finder終端訪問權限,除非手動取消,否則此權限將長期有效,從而讓攻擊者有機會利用Finder控制終端及安全磁盤訪問。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24352瀏覽量
196912 -
網絡安全
+關注
關注
10文章
3132瀏覽量
59612 -
MacOS
+關注
關注
0文章
210瀏覽量
17466
發布評論請先 登錄
相關推薦
恒訊科技分析:海外服務器被攻擊需要采取哪些預防措施?
在網絡上上線時,它就容易受到威脅,老實說,企業必須預防而不是治療。防病毒是針對您的服務器的一種可治愈的治療方法,表明威脅已經進入您的系統。您必須采取一些預防措施來防止攻擊者感染設備,而不是讓黑
過期Whois服務器成為黑客攻擊的新武器
近日,網絡安全公司watchTowr創始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發現,該域名曾用于管理
蘋果即將推出最迷你的臺式電腦Mac mini
8月9日最新資訊顯示,蘋果公司即將震撼推出全新一代Mac mini,這款電腦將以其前所未有的小巧身形,成為蘋果迄今為止最迷你的臺式電腦杰作。這一舉措標志著自喬布斯時代以來,
怎么申請MAC地址?MAC地址申請流程分享
在數字化高速發展,機器設備大規模代替原始勞動力的時代,功能各異的設備不斷被創造出來。因此每一臺網絡設備都需要一個獨特的身份標識,這也就是我們所熟知的MAC地址。
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,并盜取了包括未來產品詳細信息、客戶數據庫、財務記錄、源代碼、固件等一系列
環球晶遭黑客攻擊!
6月14日消息,環球晶6月13日發布公告,稱部分資訊系統遭受黑客攻擊,目前正積極會同技術專家協助調查和復原工作。環球晶表示,少數廠區部分產線受到影響,將會先使用庫存出貨因應,若有不足,有的可能要延遲
“五一假期將至:您的企業網絡準備好抵御黑客攻擊了嗎?”
時機發起攻擊,因為企業內部可能沒有人及時發現和應對,導致病毒爆發。 遠程工作增加:在節假日中,部分員工可能選擇遠程辦公,這增加了企業的網絡安全風險。遠程連接相對而言不夠安全,容易成為
群光電子泄露1.2TB內部數據,疑遭黑客攻擊
4 月 22 日消息,電子產品供應鏈巨頭群光電子發布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數據(共 4140652 份文件)被竊取。
智能平板電腦設備申請MAC地址需要提交什么材料?
隨著數字化時代的不斷發展,智能平板設備已經成為我們生活和工作中不可或缺的一部分。無論是學習、工作還是娛樂,這些設備都承載著重要的功能。然而,在智能平板設備能夠順暢通信之前,申請和獲得
蘋果加速M4系列Apple Silicon芯片研發,明年搭載Mac設備
4 月 16 日訊,據彭博社報道,蘋果正在加緊研發M4系列Apple Silicon芯片,并計劃在2024年年底之前應用于新款Mac設備,以提升其在AI任務處理方面的表現。
蘋果警告iPhone用戶可能成為間諜軟件攻擊目標
雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區信息,但警告信明確指出:“蘋果已探測到您正成為間諜軟件攻擊的受害者,此種
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲
選擇國內高防服務器租賃,幫助您輕松應對網絡攻擊
隨著互聯網的普及,越來越多的企業開始依賴互聯網來開展業務。然而,網絡帶來的便利也伴隨 著風險,網絡攻擊已成為企業面臨的一大挑戰。為了保護其網站免受黑
京鼎半導體設備廠遭黑客侵襲,資料泄露并受威脅
京鼎作為鴻海集團的一部分,主要負責半導體前段制程設備關鍵模塊與半導體自動化設備研究開發,身為臺灣地區頗具影響力的半導體上市公司,由鴻海主席劉揚偉親自擔任董事長。而此次并非鴻海集團遭受黑客攻擊
晶科成為全球首家通過科學碳目標SBTi全部審驗的光伏企業
近日,全球極具創新力的光伏、儲能企業晶科能源,成功通過科學碳目標倡議組織(Science Based Target initiative,以下簡稱SBTi)的目標審驗,成為全球首家同時
工商網監
評論