macOS版LightSpy監(jiān)控系統(tǒng)利用WebKit漏洞竊取用戶數(shù)據(jù)
據(jù)網(wǎng)絡(luò)安全公司 ThreatFabric 披露,5 月 29 日,他們在 macOS 操作系統(tǒng)中發(fā)現(xiàn)了惡意軟件 LightSpy 的蹤跡,顯示開發(fā)者正意圖將攻擊范圍擴(kuò)大至蘋果 Mac 設(shè)備。
這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。
ThreatFabric 報(bào)告指出,自今年 1 月份以來,已有黑客利用此框架對蘋果 Mac 設(shè)備展開攻擊。據(jù)悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞,在 Safari 瀏覽器中觸發(fā)代碼執(zhí)行,其主要攻擊對象為 macOS 10.13.3 及其之前的版本。
具體來說,該惡意軟件的運(yùn)作流程如下:首先,一個(gè)偽裝成 PNG 圖像文件的 64 位 MachO 二進(jìn)制文件被發(fā)送到設(shè)備上,解密并執(zhí)行嵌入式腳本;其次,有效負(fù)載會下載一個(gè)權(quán)限提升漏洞、一個(gè)加密/解密工具和一個(gè) ZIP 壓縮包,其中包含兩個(gè)可執(zhí)行文件;最后,通過配置 “更新” 二進(jìn)制文件在開機(jī)時(shí)自動運(yùn)行,實(shí)現(xiàn)對設(shè)備的永久控制。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
蘋果
+關(guān)注
關(guān)注
61文章
24527瀏覽量
203004 -
MacOS
+關(guān)注
關(guān)注
0文章
211瀏覽量
18088 -
惡意軟件
+關(guān)注
關(guān)注
0文章
34瀏覽量
9108
發(fā)布評論請先 登錄
相關(guān)推薦
熱點(diǎn)推薦
小程序開發(fā)必須知道的5個(gè)技巧:提升效率與用戶體驗(yàn)的權(quán)威指南
重復(fù)網(wǎng)絡(luò)請求,提升離線體驗(yàn)。
四、
安全漏洞可能導(dǎo)致用戶數(shù)據(jù)泄露甚至法律風(fēng)險(xiǎn)。
數(shù)據(jù)加密:敏感信息(如支付憑證)需通過HTTPS傳輸,并采用AES等算法加密存儲。
權(quán)限控制:嚴(yán)格限制API調(diào)用權(quán)限,例如
發(fā)表于 03-14 14:51
5G用戶數(shù)突破10億大關(guān)
工信部近期發(fā)布的數(shù)據(jù)顯示,我國移動電話用戶規(guī)模在保持穩(wěn)定的基礎(chǔ)上持續(xù)增長,而5G用戶數(shù)更是迎來了歷史性突破,成功邁過了10億戶的大關(guān)。 截至11月末,我國三家基礎(chǔ)電信企業(yè)以及中國廣電的移動電話
可與MES系統(tǒng)集成的數(shù)據(jù)采集監(jiān)控平臺
有用的指標(biāo)和報(bào)表。
提供實(shí)時(shí)監(jiān)控、故障預(yù)警、產(chǎn)能優(yōu)化等數(shù)據(jù)分析功能,為決策提供支持。
數(shù)據(jù)分發(fā)與集成:
將處理后的數(shù)據(jù)按需分發(fā)給各個(gè)業(yè)務(wù)系統(tǒng)
發(fā)表于 12-16 15:08
微軟否認(rèn)使用用戶數(shù)據(jù)訓(xùn)練AI模型
近日,微軟公司正式否認(rèn)了一項(xiàng)關(guān)于其使用Microsoft 365應(yīng)用程序中客戶數(shù)據(jù)來訓(xùn)練人工智能模型的指控。這一聲明旨在澄清近期在社交媒體上流傳的某些用戶的疑慮和誤解。 此前,部分用戶在社交媒體平臺
programmer燒寫用戶數(shù)據(jù)到flash-v1
今天有客戶提出怎樣把用戶數(shù)據(jù)寫入到flash的操作,本來以為寫的programmer都不支持了,但是經(jīng)過多次驗(yàn)證發(fā)現(xiàn)還是可以的,可能之前的驗(yàn)證哪里有點(diǎn)問題吧。 一、通過SPI Active或者SPI
89C52單片機(jī)控制直流24V電機(jī)輸出,數(shù)碼管顯示亂碼?
一電子板,89C52單片機(jī)控制直流24V電機(jī)輸出,帶93C86讀取用戶數(shù)據(jù),能正常運(yùn)行,但起動10-20秒內(nèi)不能控制,數(shù)碼管顯示亂碼?
發(fā)表于 11-10 19:06
物聯(lián)網(wǎng)技術(shù)的挑戰(zhàn)與機(jī)遇
,從智能家居、智慧城市到工業(yè)自動化、醫(yī)療健康等眾多領(lǐng)域。然而,物聯(lián)網(wǎng)技術(shù)的快速發(fā)展也帶來了一系列挑戰(zhàn)與機(jī)遇。 挑戰(zhàn): 安全性問題:物聯(lián)網(wǎng)設(shè)備數(shù)量龐大,且很多設(shè)備缺乏足夠的安全防護(hù)措施。黑客可以利用這些設(shè)備進(jìn)行攻擊,竊取用戶數(shù)據(jù),甚至控
請問DIX4192要讀取或者寫入狀態(tài)和用戶數(shù)據(jù)寄存器的邏輯是什么?
使用DIX4192通過SPDIF發(fā)送和接收用戶數(shù)據(jù),配置為48kHZ的采樣率,每次進(jìn)入到接收塊開始中斷,延時(shí)2ms去讀取Register Page 1的寄存器.
這樣配置后,上電運(yùn)行幾秒鐘后,鎖相環(huán)會UNLOCK.下面是寄存器配置,請問一下要讀取或者寫入狀態(tài)和用戶數(shù)據(jù)寄
發(fā)表于 09-30 07:06
SpaceX星鏈全球用戶數(shù)量突破400萬
SpaceX的星鏈(Starlink)服務(wù)再次刷新紀(jì)錄,宣布其全球用戶數(shù)量已突破400萬大關(guān)。這一成就標(biāo)志著自今年5月底以來,短短四個(gè)月內(nèi),星鏈新增用戶量即達(dá)百萬之眾,展現(xiàn)出其低軌道寬帶衛(wèi)星網(wǎng)絡(luò)的強(qiáng)勁增長勢頭。
漏洞掃描的主要功能是什么
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用
蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)
蘋果發(fā)布macOS 13.6.8和macOS 12.7.6更新,修復(fù)多個(gè)漏洞
今日(7月30日),蘋果公司進(jìn)一步推出了兩款全新的產(chǎn)品——macOS 14.6的正式版以及macOS 15.1的開發(fā)者Beta預(yù)覽版;與此同時(shí),也為廣大Mac用戶推送了兩款極為重要的系統(tǒng)
閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲?
我想問一下閃存的哪些扇區(qū)可用于用戶數(shù)據(jù)存儲(例如配置、登錄名/密碼)。目前,我正在使用外部存儲器,但使用板載閃存的某些扇區(qū)會更便宜。我嘗試在用 blank.bin 編寫的一些扇區(qū)中寫入數(shù)據(jù),但最后
發(fā)表于 07-12 08:13
巴西禁止Meta使用用戶數(shù)據(jù)訓(xùn)練AI
巴西數(shù)據(jù)保護(hù)局于7月2日對全球科技巨頭Meta公司發(fā)出嚴(yán)厲警告,明確要求其不得利用巴西用戶的個(gè)人數(shù)據(jù)來訓(xùn)練生成式人工智能模型。此禁令直接指向Meta旗下廣受歡迎的社交平臺,如“臉書”和
請問CYW20829能否通過Quad SPI連接固件、用戶數(shù)據(jù)和Quad SPI SRAM?
我計(jì)劃在下圖所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 連接固件、用戶數(shù)據(jù)和 Quad SPI SRAM?
發(fā)表于 07-03 06:25
工商網(wǎng)監(jiān)
評論