通常最糟糕的情况是,当你打开几十个浏览器选项卡时,你找不到突然开始播放随机广告的那个。但一组macOS漏洞——苹果在去年年底修复了这些漏洞——可能会暴露你的Safari选项卡和其他浏览器设置,为黑客控制你的在线账户、打开你的麦克风或接管你的网络摄像头打开了大门。
MacOS有内置的保护措施来防止这类攻击,包括Gatekeeper,它可以确认你的Mac运行的软件的有效性。但这个黑客通过滥用macOS已经信任的iCloud和Safari功能,绕过了这些安全措施。在寻找Safari潜在弱点的同时,独立安全研究员Ryan Pickren开始关注iCloud的文档共享机制,因为iCloud和macOS之间固有的信任。当你与另一个用户共享iCloud文档时,苹果会使用一个名为ShareBear的幕后应用程序来协调传输。皮克伦发现,他可以操纵ShareBear向受害者提供恶意文件。
事实上,文件本身一开始甚至不需要是恶意的,这使得它更容易向受害者提供一些吸引人的东西,诱使他们点击。皮克伦发现,由于Safari、iCloud和ShareBear之间的信任关系,攻击者实际上可以在稍后重新访问他们与受害者共享的文件,并无声地将其转换为恶意文件。所有这些都可以在受害者没有收到来自iCloud的新提示或意识到任何变化的情况下发生。
从《连线》杂志
查看全文
没有发现记录