Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。
在这三起漏洞中,苹果公司表示,他们都知道了“可能已经被积极利用”的报道,但并未提供有关可能利用0 day漏洞的攻击或威胁行为者的详细信息。
可用于隐私绕过和代码执行
三个0 day中的两个(被追踪为CVE-2021-30663和CVE-2021-30665)影响了Apple TV 4K和AppleTVHD设备上的WebKit。
Webkit是Apple的开源浏览器引擎,其Web浏览器和应用程序使用Webkit来在其台式机和移动平台(包括iOS、macOS、tvOS和iPadOS)上显示HTML内容。
威胁参与者可以使用恶意制作的Web内容利用这两个漏洞,由于内存损坏问题,这些内容将触发未修补设备上的任意代码执行。
第三个0 day漏洞(被追踪为CVE-2021-30713)会影响macOSBigSur设备,这是在透明度同意和控制(Transparency、Consent和Control,TCC)框架中的许可问题。
TCC框架是一个macOS子系统,可阻止已安装的应用访问敏感的用户信息,而无需通过弹出消息请求明确的权限。
攻击者可以使用恶意制作的应用程序来利用此漏洞,该应用程序可能绕过隐私首选项并访问敏感的用户数据。
XCSSET macOS恶意软件使用的0 day漏洞
尽管Apple没有提供有关如何在攻击中被滥用的三个0 day的任何详细信息,但Jamf的研究人员发现XCSSET恶意软件使用今天修补的macOS0day(CVE-2021-30713)来绕过Apple所设计的TCC保护,以保护用户的隐私。
- “XCSSET恶意软件正在利用这个漏洞,该漏洞允许黑客访问macOS中需要权限的部分,例如未经同意就能访问麦克风、网络摄影机或录下整个屏幕画面。这是默认的设置。”研究人员说。
- “我们JamfProtect检测小组的成员在对XCSSET恶意软件继续分析的过程中发现,这个漏洞正在被积极利用,之前我们也注意到被检测到的在野变体显著上升。检测小组注意到,一旦安装到受害者的系统上,XCSSET便专门使用此旁路来获取偷偷截取受害者的屏幕画面,而无需其他权限。”
基本上,在允许任何恶意软件或其他App录制屏幕,访问麦克风或网络摄影机,抑或打开用户存储之前,macOS都应该会先征求用户的许可才对。但是,该恶意软件通过将恶意程序代码注入至合法App以潜入系统中,并规避掉权限提示。
XCSSET恶意软件是最早由趋势科技在2020年发现,它专门锁定Apple开发人员,特别是他们用来编写和构建App的Xcode项目。在此次活动中,攻击者利用另外两个0day劫持SafariWeb bro并注入恶意Javascript有效payload。
趋势科技研究人员上个月发现了一个新的XCSSET变体,已更新为可用于最近发布的Apple设计的ARM Mac。
0 day漏洞在野利用时间线
今年以来,0 day漏洞越来越频繁地出现在Apple的安全公告中,其中大多数漏洞在被修补之前都被标记为已在攻击中被利用。
本月初,Apple在Webkit引擎中解决了两个iOS0day漏洞,利用这两个漏洞,攻击者通过访问恶意网站即可在易受攻击的设备上执行任意远程代码(RCE)。
苹果公司还一直在发布补丁程序,以解决过去几个月在野外被广泛利用的0day漏洞,包括:4月份在macOS中修复的一个漏洞,还有许多其他iOS漏洞也在更早的几个月中被修复。
去年11月,苹果公司修补了另外三个影响iPhone、iPad和iPod设备的iOS 0day漏洞:远程代码执行漏洞、内核内存泄漏和内核权限提升漏洞。
Shlayer恶意软件利用4月份已被修补的MacOS的0day漏洞绕过了苹果的文件隔离、网守和公证安全检查,从而更加简单便捷地下载和安装第二阶段的恶意payload。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 入侵DVBBS php官网详细过程(图)
- AMD:与美国政府密切合作 国家安全利益第一
- 探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队
- 黑客侦察目标的几种常用技术
- 黑客攻击著名门户网案告破 百万网民浏览网站受影响
- win10系统中,新建文件夹假死怎么办?
- APP应用注册一分钟,注销依旧 N小时
- 数据泄露对企业员工造成的影响
- 和妹子去开房,为何我的房钱比别人贵80 | 大数据反手一巴掌系列
- 为什么玫瑰小镇玩不了?
- Linux 内核曝严重蓝牙漏洞,影响多个版本
- 如何使用硬盘分区隐藏方法来保护数据安全
- 几种方法解决QQ空间无法打开?
- McAfee的服务器常用杀毒软件下载及安装升级设置图文教程 McAfee杀毒软件防病毒规则设
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年6月(32位) ISO镜像高速下载
- 2雨林木风Ghost Win7 x64 SP1 极速装机版2021年11月(64位) 高速下载
- 3电脑公司 GhostXpSp3 电脑城装机版 2022年5月 ISO镜像高速下载
- 4新萝卜家园 Ghost XP SP3 电脑城极速装机版 2018年4月 ISO镜像免费下载
- 5笔记本系统Ghost Win8.1 (X64) 新春特别 全新纯净版2020年2月(永久激活) 提供下载
- 6新萝卜家园电脑城专用系统 Windows10 x64 企业版2021年3月(64位) ISO镜像免费下载
- 7电脑公司Ghost Win7 x64 Sp1装机万能版2019年11月(64位) ISO镜像免费下载
- 8番茄花园 Windows 10 官方企业版 2020年9月(64位) ISO高速下载
- 9番茄花园Ghost Win8.1 x64 办公纯净版2021年10月(激活版) ISO镜像高速下载
- 10深度技术Ghost Win8.1 x32位 特别纯净版2022年5月(免激活) ISO镜像高速下载