macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据-电子发烧友网

据网络安全公司 ThreatFabric 披露，5 月 29 日，他们在 macOS 操作系统中发现了恶意软件 LightSpy 的踪迹，显示开发者正意图将攻击范围扩大至苹果 Mac 设备。

这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中，主要功能是搜集各种数据，如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。

ThreatFabric 报告指出，自今年 1 月份以来，已有黑客利用此框架对苹果 Mac 设备展开攻击。据悉，LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 这两组 WebKit 漏洞，在 Safari 浏览器中触发代码执行，其主要攻击对象为 macOS 10.13.3 及其之前的版本。

具体来说，该恶意软件的运作流程如下：首先，一个伪装成 PNG 图像文件的 64 位 MachO 二进制文件被发送到设备上，解密并执行嵌入式脚本；其次，有效负载会下载一个权限提升漏洞、一个加密/解密工具和一个 ZIP 压缩包，其中包含两个可执行文件；最后，通过配置 “更新” 二进制文件在开机时自动运行，实现对设备的永久控制。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

苹果

苹果

+关注

关注
61

文章
23933

浏览量
192478
MacOS

MacOS

+关注

关注
0

文章
205

浏览量
17333
恶意软件

恶意软件

+关注

关注
0

文章
34

浏览量
8900

请问CYW20829能否通过Quad SPI连接固件、用户数据和Quad SPI SRAM？

我计划在下图所示的配置中使用 CYW20829。是否可以使用 Quad SPI 连接固件、用户数据和 Quad SPI SRAM？

发表于 07-03 06:25

中国移动4月用户数增173万总数达9.97亿户

中国移动4月用户数增173万根据中国移动公布的2024年4月客户统计数据显示，在移动业务方面，中国移动目前客户总数约9.97亿户，中国移动在2024年4月份净增客户数173.7万户，在24年累计净增客

发表于 05-21 16:10 •545次阅读

Avast因违规处理用户数据被处以罚款

据最新报道，安全软件厂商阿瓦斯（Avast）因违规处理用户数据，遭受捷克个人数据保护部门罚款高达3.51亿捷克克朗（相当于约1.09亿元人民币）。该事件并不是阿瓦斯首次因用户数据处理问题受到监管部门惩罚。

发表于 05-08 14:51 •255次阅读

Netflix利润创新高，付费用户数达2.696亿，季度报告公布

Netflix在股东信中指出，未来将更注重收入及其他财务数据的披露，而非单纯关注用户数。同时，Netflix宣布自2025年Q1起，将不再披露订阅用户数量数据，但在达到特定里程碑后仍会

发表于 04-19 11:27 •395次阅读

CleanMyMac被假冒软件窃取用户数据，MacPaw公司呼吁用户警惕

这批山寨CleanMyMac应用违反了苹果公司的条规及道德规范，采用多样手法入侵Mac电脑、掩藏偷盗行为，并未经授权收集Mac设备的个人敏感信息如浏览历史、文件记录等，且狡猾地掩饰行踪，使安全防护工具无法检测。

发表于 03-29 09:57 •259次阅读

苹果Apple Silicon芯片曝安全隐患：黑客可利用漏洞窃取用户数据

据悉，黑客可借助此漏洞获取加密密钥，进而盗取用户个人信息。DMP作为内存系统中的角色，负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位，以此干扰

发表于 03-22 10:30 •456次阅读

苹果修复macOS Ventura和Sonoma内存漏洞

苹果强调，该漏洞可影响macOS Ventura及macOS Sonoma系统，攻击者可借此生成恶意文件。用户一旦点击浏览，可能引发应用程序

发表于 03-14 11:43 •299次阅读

苹果iOS快捷指令应用存在漏洞，已获修复

这个名为CVE-2024-23204的漏洞严重程度达到7.5分（满分10分），通过利用“扩展URL”功能，规避苹果的TCC访问控制系统，进而窃取用户的照片、联系人和文件甚至复制板内容等

发表于 02-23 10:19 •310次阅读

Android安全性：保护你的应用和用户数据

其次，数据传输加密也是一个重要的安全性方面。在应用中，数据的传输经常涉及到敏感信息，例如用户的个人信息、登录凭证等。为了保护这些敏感信息不被窃取或篡改，应用开发者应该使用安全的通信协议

发表于 11-25 11:24 •758次阅读

如何将用户数据存贮到电池供电域数据寄存器

AT32F4xx电池供电域数据存储展示如何将用户数据存贮到电池供电域数据寄存器。

发表于 10-27 08:17

智能手机如何保护用户数据与同时保持电池寿命

智能手机如何在不受信任的云环境中保护用户数据，同时保持电池寿命？美国的一个研究小组提出了一个建议。他们为边缘设备开发了一种新的硬件加速器原型，可以以标准RISC-V处理器的1000到6000

发表于 10-26 15:08 •737次阅读

如何让用户数据更安全？消费级SSD中的掉电保护思路分享

Power Loss Protection（掉电保护，简称PLP）技术旨在为SSD提供数据完整性和可靠性方面的保障，主要是为了应对断电或电源突然中断等意外情况，防止数据丢失或损坏。突然断电时，SSD可能会丢失其易失性写入缓存中的用户

发表于 10-16 15:55 •1457次阅读

Windows server 2019AD域创建用户的三种形式简析

csvde.exe：能利用它来新建用户账户，但不能修改。需要将用户数据输入纯文本文件中

发表于 10-07 09:38 •1690次阅读

苹果发布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新

就在2023年苹果秋季发布会的前夕苹果公司面向仍在运行旧版系统的用户，发布了 iOS / iPadOS 15.7.9、macOS 12.6.9 和 macOS 11.7.10 更新，本

发表于 09-13 00:31 •1189次阅读

5天内用户数破亿、增速碾压ChatGPT，Twitter 劲敌Threads是如何构建的？

而此时，距离 Threads 在美洲地区首发上线连 5 天整都没到。Threads 的注册用户增速也打破了此前 ChatGPT 留下的记录，后者用了 2 个月实现注册用户数破亿。此外，Threads

发表于 07-16 16:36 •530次阅读

搜索历史

macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据

评论