您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

6

超级漏洞!苹果系统可能被黑客“策反”

本文作者: 史中 2016-03-26 14:25
导语:一贯以安全自居的苹果系统,一旦被攻破,反而会“倒戈”保护黑客。

苹果 Mac 系统一贯以安全自居。它的防御体系犹如一头凶悍的藏獒,巡视领地,守家护院。而且还可以随着系统的迭代不断增加战斗力。

在去年推出的 OS X 最新版上,苹果特别增加了系统身份保护技术(System Identity Protection,SIP),这种技术的变态之处在于:

即使你手中握有尚方宝剑——Root权限,仍然没有办法修改系统文件和重要设置。

这个叼炸天的升级让这只“藏獒”恨不得插上了翅膀,看起来苹果的系统更加固若金汤。

超级漏洞!苹果系统可能被黑客“策反”

然而黑客们的字典里从来没有“牢不可破”这样的字眼。来自安全公司 SentinelOne 的首席OS X 安全专家 Vilaça 最近表示,他们掌握了苹果 Mac OS 的超级漏洞,可以一举绕过所有安全机制,直扑苹果系统的核心。形象地说来,

这种攻击方法就好比关二爷提刀冲出帷帐,对方来不及看清来者是谁,已然头颅点地。

客观来说,能在守备森严的苹果防护体系内找到像“温酒斩华雄”这样震撼的漏洞,非常之难。黑客表示,他们利用了系统的逻辑弱点。

这个逻辑漏洞非常可靠稳定,不会让机器和进程崩溃。由于这个漏洞质量很高,可以被于对特定目标,或者政府级别的攻击。

根据披露出来的信息,这个漏洞可以作用于所有 Mac OS 系统,并且任何攻击都非常优雅,一击致命。一旦攻击成功,就可以远程控制苹果电脑的所有行为。然而,更可怕的事情还在后面。

黑客感染了系统核心文件,但系统本身的防御体系并不知情。这样一来,这个忠诚的藏獒在保护的,已经不是原来的系统,而是黑客了。任何试图把系统文件修复正常的举动,都会被苹果的防御系统认为是病毒。

超级漏洞!苹果系统可能被黑客“策反”

【叛变的痛苦,也许只有七娃才能体会(暴露年龄配图)】

至此,苹果的防御系统已经彻底被黑客“策反”。不得不说这是在苹果脸上狠狠抽了一巴掌。

万幸,发现这个漏洞的组织是安全公司,这个优雅的漏洞还没来得及被朝鲜黑客用来潜入美国白宫,也没来得及让ISIS用来搞恐怖袭击,就已经在3月21日被苹果以升级系统的形式修复了。

对于黑客来说,这么完美的漏洞被封堵,心里难免会有一丝惆怅。不过,这也是一个漏洞最好的归宿。谁都无法保证,以后不再有如此重磅的漏洞爆出。因为安全似乎永远没有“刀枪入库,马放南山”的那一天。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说