macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据
据网络安全公司 ThreatFabric 披露,5 月 29 日,他们在 macOS 操作系统中发现了恶意软件 LightSpy 的踪迹,显示开发者正意图将攻击范围扩大至苹果 Mac 设备。
这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
ThreatFabric 报告指出,自今年 1 月份以来,已有黑客利用此框架对苹果 Mac 设备展开攻击。据悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 这两组 WebKit 漏洞,在 Safari 浏览器中触发代码执行,其主要攻击对象为 macOS 10.13.3 及其之前的版本。
具体来说,该恶意软件的运作流程如下:首先,一个伪装成 PNG 图像文件的 64 位 MachO 二进制文件被发送到设备上,解密并执行嵌入式脚本;其次,有效负载会下载一个权限提升漏洞、一个加密/解密工具和一个 ZIP 压缩包,其中包含两个可执行文件;最后,通过配置 “更新” 二进制文件在开机时自动运行,实现对设备的永久控制。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24357浏览量
197040 -
MacOS
+关注
关注
0文章
210浏览量
17473 -
恶意软件
+关注
关注
0文章
34浏览量
8957
发布评论请先 登录
相关推荐
微软否认使用用户数据训练AI模型
近日,微软公司正式否认了一项关于其使用Microsoft 365应用程序中客户数据来训练人工智能模型的指控。这一声明旨在澄清近期在社交媒体上流传的某些用户的疑虑和误解。 此前,部分用户在社交媒体平台
programmer烧写用户数据到flash-v1
今天有客户提出怎样把用户数据写入到flash的操作,本来以为写的programmer都不支持了,但是经过多次验证发现还是可以的,可能之前的验证哪里有点问题吧。 一、通过SPI Active或者SPI
89C52单片机控制直流24V电机输出,数码管显示乱码?
一电子板,89C52单片机控制直流24V电机输出,带93C86读取用户数据,能正常运行,但起动10-20秒内不能控制,数码管显示乱码?
发表于 11-10 19:06
请问DIX4192要读取或者写入状态和用户数据寄存器的逻辑是什么?
使用DIX4192通过SPDIF发送和接收用户数据,配置为48kHZ的采样率,每次进入到接收块开始中断,延时2ms去读取Register Page 1的寄存器.
这样配置后,上电运行几秒钟后,锁相环会UNLOCK.下面是寄存器配置,请问一下要读取或者写入状态和用户数据寄
发表于 09-30 07:06
SpaceX星链全球用户数量突破400万
SpaceX的星链(Starlink)服务再次刷新纪录,宣布其全球用户数量已突破400万大关。这一成就标志着自今年5月底以来,短短四个月内,星链新增用户量即达百万之众,展现出其低轨道宽带卫星网络的强劲增长势头。
苹果发布macOS 13.6.8和macOS 12.7.6更新,修复多个漏洞
今日(7月30日),苹果公司进一步推出了两款全新的产品——macOS 14.6的正式版以及macOS 15.1的开发者Beta预览版;与此同时,也为广大Mac用户推送了两款极为重要的系统
闪存的哪些扇区可用于用户数据存储?
我想问一下闪存的哪些扇区可用于用户数据存储(例如配置、登录名/密码)。目前,我正在使用外部存储器,但使用板载闪存的某些扇区会更便宜。我尝试在用 blank.bin 编写的一些扇区中写入数据,但最后
发表于 07-12 08:13
请问CYW20829能否通过Quad SPI连接固件、用户数据和Quad SPI SRAM?
我计划在下图所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 连接固件、用户数据和 Quad SPI SRAM?
发表于 07-03 06:25
中国移动4月用户数增173万 总数达9.97亿户
中国移动4月用户数增173万 根据中国移动公布的2024年4月客户统计数据显示,在移动业务方面,中国移动目前客户总数约9.97亿户,中国移动在2024年4月份净增客户数173.7万户,在24年累计净增客
Avast因违规处理用户数据被处以罚款
据最新报道,安全软件厂商阿瓦斯(Avast)因违规处理用户数据,遭受捷克个人数据保护部门罚款高达3.51亿捷克克朗(相当于约1.09亿元人民币)。该事件并不是阿瓦斯首次因用户数据处理问题受到监管部门惩罚。
Netflix利润创新高,付费用户数达2.696亿,季度报告公布
Netflix在股东信中指出,未来将更注重收入及其他财务数据的披露,而非单纯关注用户数。同时,Netflix宣布自2025年Q1起,将不再披露订阅用户数量数据,但在达到特定里程碑后仍会
CleanMyMac被假冒软件窃取用户数据,MacPaw公司呼吁用户警惕
这批山寨CleanMyMac应用违反了苹果公司的条规及道德规范,采用多样手法入侵Mac电脑、掩藏偷盗行为,并未经授权收集Mac设备的个人敏感信息如浏览历史、文件记录等,且狡猾地掩饰行踪,使安全防护工具无法检测。
苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序
苹果iOS快捷指令应用存在漏洞,已获修复
这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等
工商网监
评论