警告!|黑客演示入侵电影制片人Mac计算机 证明macOS无法主动抵御网络威胁
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁 。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还是指出,本次攻击是面向 Katzenberg 本人参与投资的身份盗窃保护公司 Aura 的一次技术演示 。
文章图片
(图 via Apple Insider)
据悉,Tobac 利用了现已得到修复的漏洞、并且结合了社会工程技能,以欺骗 Katzenberg 点击钓鱼网站上的恶意链接 。
文章图片
在得逞之后,攻击者便可窃取受害者 Mac 上的照片、电子邮件和联系人等隐私信息 。
Ethical hackers prove having a Mac doesn't make you immune to cyberattacks(via)
更让人感到惊悚的是,黑客甚至能够在不触发 macOS 内置麦克风指示器的情况下,悄然开启 Mic 并监听受害者的谈话内容 。
【警告!|黑客演示入侵电影制片人Mac计算机 证明macOS无法主动抵御网络威胁】
文章图片
Tobac 的丈夫 Evan(也是一名黑客兼安全研究人员),在另一条推文中介绍了本次 macOS 漏洞利用的更多细节 。
文章图片
可知攻击方案基于 Ryan Pickren 的安全研究而构建,当初他因发现 Safari 的跨站脚本漏洞而获得了 10.05 万美元的奖励 。更确切地说,黑客可通过 iCloud 链接和 Safari 的共享偏好来开展底层漏洞利用攻击 。
文章图片
不过对于普通 macOS 用户来说,还请不要连续漏过多次版本更新、并养成良好的使用习惯(不轻易点击可疑的邮件连接),不然就会像 Katzenberg 的 Mac 一样易被侵入 。
推荐阅读
- 视点·观察|315曝光老坛酸菜包在土坑腌制 网友7年前就发出警告
- 警告!|报告:风暴和海平面上升可能使全世界港口损失数十亿美元
- 警告!|日本7.4级强震已致3人死亡 东电称福岛核电站机组未发生火灾
- 警告!|日本深夜突发多次地震 首相岸田文雄称核电站没有异常
- 警告!|日本本州突发7.4级大地震 福岛发出海啸警报、核电站火警
- 警告!|日本本州福岛7.4级地震已致119人受伤 暂未有中国公民伤亡
- 警告!|日本本州东部附近发生7.7级左右地震 两地发海啸警报
- 安全|研究发现Linux和树莓派成为凭证黑客攻击的首要目标
- the|白宫警告:资金正在耗尽 美国没有做好应对新冠肺炎病例上升的准备
- 通信技术|乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客