福禍相依：蘋(píng)果 Mac 在企業(yè)環(huán)境使用量增長(zhǎng)，但招致更復(fù)雜的黑客攻擊

IT之家 4 月 12 日消息，根據(jù)網(wǎng)絡(luò)安全公司 Interpres Security 近日發(fā)布的報(bào)告，蘋(píng)果 Mac 設(shè)備在企業(yè)環(huán)境下的占比不斷提高，也日益成為黑客攻擊的目標(biāo)。

該報(bào)告指出隨著 macOS 桌面用戶(hù)群體規(guī)模的擴(kuò)大，攻擊者也在不斷調(diào)整攻擊策略，研發(fā)更復(fù)雜的跨平臺(tái)方案。

macOS 設(shè)備主要部署透明、同意和控制（TCC）框架，通過(guò)控制應(yīng)用程序權(quán)限來(lái)保護(hù)用戶(hù)隱私。不過(guò)最新研究報(bào)告指出 TCC 框架存在漏洞，而且黑客越來(lái)越多地利用社交工程等手段，將開(kāi)發(fā)人員和工程師等企業(yè)用戶(hù)作為攻擊目標(biāo)。

TCC 框架此前版本中，黑客可以通過(guò)訪(fǎng)問(wèn)和修改 TCC.db 文件獲得秘密權(quán)限。隨后蘋(píng)果自  macOS Sierra 中引入了系統(tǒng)完整性保護(hù)（SIP）來(lái)應(yīng)對(duì)此類(lèi)攻擊，不過(guò)最新研究表明 SIP 依然可以被繞過(guò)。

蘋(píng)果公司已通過(guò)安全更新解決了其中一些問(wèn)題，但 Interpres Security 公司警告說(shuō)，攻擊者仍在繼續(xù)關(guān)注企業(yè)環(huán)境中的 Mac。

除了 TCC，F(xiàn)inder 也是一個(gè)潛在的攻擊載體。默認(rèn)情況下，F(xiàn)inder 可以訪(fǎng)問(wèn) "全磁盤(pán)訪(fǎng)問(wèn)"，但不會(huì)出現(xiàn)在 "安全與隱私" 權(quán)限中，對(duì)用戶(hù)保持隱藏。

如果授予 Finder 終端訪(fǎng)問(wèn)權(quán)限，除非手動(dòng)撤銷(xiāo)，否則該權(quán)限將永久有效。因此，攻擊者可以利用 Finder 獲得對(duì)終端和安全磁盤(pán)訪(fǎng)問(wèn)的控制權(quán)。

IT之家附上報(bào)告原文地址，感興趣的用戶(hù)可以點(diǎn)擊閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。