macOS版LightSpy監控系統利用WebKit漏洞竊取用戶數據
據網絡安全公司 ThreatFabric 披露,5 月 29 日,他們在 macOS 操作系統中發現了惡意軟件 LightSpy 的蹤跡,顯示開發者正意圖將攻擊范圍擴大至蘋果 Mac 設備。
這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統中,主要功能是搜集各種數據,如文件、截屏圖片、定位數據、微信語音記錄、微信支付信息等。
ThreatFabric 報告指出,自今年 1 月份以來,已有黑客利用此框架對蘋果 Mac 設備展開攻擊。據悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞,在 Safari 瀏覽器中觸發代碼執行,其主要攻擊對象為 macOS 10.13.3 及其之前的版本。
具體來說,該惡意軟件的運作流程如下:首先,一個偽裝成 PNG 圖像文件的 64 位 MachO 二進制文件被發送到設備上,解密并執行嵌入式腳本;其次,有效負載會下載一個權限提升漏洞、一個加密/解密工具和一個 ZIP 壓縮包,其中包含兩個可執行文件;最后,通過配置 “更新” 二進制文件在開機時自動運行,實現對設備的永久控制。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24413瀏覽量
198933 -
MacOS
+關注
關注
0文章
210瀏覽量
17509 -
惡意軟件
+關注
關注
0文章
34瀏覽量
8967
發布評論請先 登錄
相關推薦
微軟否認使用用戶數據訓練AI模型
近日,微軟公司正式否認了一項關于其使用Microsoft 365應用程序中客戶數據來訓練人工智能模型的指控。這一聲明旨在澄清近期在社交媒體上流傳的某些用戶的疑慮和誤解。 此前,部分用戶在社交媒體平臺
programmer燒寫用戶數據到flash-v1
今天有客戶提出怎樣把用戶數據寫入到flash的操作,本來以為寫的programmer都不支持了,但是經過多次驗證發現還是可以的,可能之前的驗證哪里有點問題吧。 一、通過SPI Active或者SPI
89C52單片機控制直流24V電機輸出,數碼管顯示亂碼?
一電子板,89C52單片機控制直流24V電機輸出,帶93C86讀取用戶數據,能正常運行,但起動10-20秒內不能控制,數碼管顯示亂碼?
發表于 11-10 19:06
請問DIX4192要讀取或者寫入狀態和用戶數據寄存器的邏輯是什么?
使用DIX4192通過SPDIF發送和接收用戶數據,配置為48kHZ的采樣率,每次進入到接收塊開始中斷,延時2ms去讀取Register Page 1的寄存器.
這樣配置后,上電運行幾秒鐘后,鎖相環會UNLOCK.下面是寄存器配置,請問一下要讀取或者寫入狀態和用戶數據寄
發表于 09-30 07:06
SpaceX星鏈全球用戶數量突破400萬
SpaceX的星鏈(Starlink)服務再次刷新紀錄,宣布其全球用戶數量已突破400萬大關。這一成就標志著自今年5月底以來,短短四個月內,星鏈新增用戶量即達百萬之眾,展現出其低軌道寬帶衛星網絡的強勁增長勢頭。
蘋果發布macOS 13.6.8和macOS 12.7.6更新,修復多個漏洞
今日(7月30日),蘋果公司進一步推出了兩款全新的產品——macOS 14.6的正式版以及macOS 15.1的開發者Beta預覽版;與此同時,也為廣大Mac用戶推送了兩款極為重要的系統
閃存的哪些扇區可用于用戶數據存儲?
我想問一下閃存的哪些扇區可用于用戶數據存儲(例如配置、登錄名/密碼)。目前,我正在使用外部存儲器,但使用板載閃存的某些扇區會更便宜。我嘗試在用 blank.bin 編寫的一些扇區中寫入數據,但最后
發表于 07-12 08:13
請問CYW20829能否通過Quad SPI連接固件、用戶數據和Quad SPI SRAM?
我計劃在下圖所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 連接固件、用戶數據和 Quad SPI SRAM?
發表于 07-03 06:25
中國移動4月用戶數增173萬 總數達9.97億戶
中國移動4月用戶數增173萬 根據中國移動公布的2024年4月客戶統計數據顯示,在移動業務方面,中國移動目前客戶總數約9.97億戶,中國移動在2024年4月份凈增客戶數173.7萬戶,在24年累計凈增客
Avast因違規處理用戶數據被處以罰款
據最新報道,安全軟件廠商阿瓦斯(Avast)因違規處理用戶數據,遭受捷克個人數據保護部門罰款高達3.51億捷克克朗(相當于約1.09億元人民幣)。該事件并不是阿瓦斯首次因用戶數據處理問題受到監管部門懲罰。
Netflix利潤創新高,付費用戶數達2.696億,季度報告公布
Netflix在股東信中指出,未來將更注重收入及其他財務數據的披露,而非單純關注用戶數。同時,Netflix宣布自2025年Q1起,將不再披露訂閱用戶數量數據,但在達到特定里程碑后仍會
CleanMyMac被假冒軟件竊取用戶數據,MacPaw公司呼吁用戶警惕
這批山寨CleanMyMac應用違反了蘋果公司的條規及道德規范,采用多樣手法入侵Mac電腦、掩藏偷盜行為,并未經授權收集Mac設備的個人敏感信息如瀏覽歷史、文件記錄等,且狡猾地掩飾行蹤,使安全防護工具無法檢測。
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等
工商網監
評論