黑客演示入侵电影制片人Mac计算机 证明macOS无法主动抵御网络威胁
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还是指出,本次攻击是面向 Katzenberg 本人参与投资的身份盗窃保护公司 Aura 的一次技术演示。
(图 via Apple Insider)
据悉,Tobac 利用了现已得到修复的漏洞、并且结合了社会工程技能,以欺骗 Katzenberg 点击钓鱼网站上的恶意链接。
在得逞之后,攻击者便可窃取受害者 Mac 上的照片、电子邮件和联系人等隐私信息。
Ethical hackers prove having a Mac doesn't make you immune to cyberattacks(via)
更让人感到惊悚的是,黑客甚至能够在不触发 macOS 内置麦克风指示器的情况下,悄然开启 Mic 并监听受害者的谈话内容。
Tobac 的丈夫 Evan(也是一名黑客兼安全研究人员),在另一条推文中介绍了本次 macOS 漏洞利用的更多细节。
可知攻击方案基于 Ryan Pickren 的安全研究而构建,当初他因发现 Safari 的跨站脚本漏洞而获得了 10.05 万美元的奖励。更确切地说,黑客可通过 iCloud 链接和 Safari 的共享偏好来开展底层漏洞利用攻击。
不过对于普通 macOS 用户来说,还请不要连续漏过多次版本更新、并养成良好的使用习惯(不轻易点击可疑的邮件连接),不然就会像 Katzenberg 的 Mac 一样易被侵入。
-
中使馆回应“中国黑客网攻荷兰”
据中国驻荷兰王国大使馆官微消息,驻荷兰使馆发言人就所谓中国黑客对荷发动网络攻击发表评论。2月6日,荷兰国家网络安全中心(NCSC)发布报告,称中国黑客对荷兰发动网络攻击。我馆发言人评论如下:中国政府一
-
泄露GTA6黑客被逮捕
2022年9月22日(星期四)晚上,英国伦敦市警方在牛津郡逮捕了一名涉嫌黑客攻击的17岁少年,这是英国国家安全局支持美国国家网络犯罪调查组(NCCU)的一项调查的一部分。目前该少年仍被警方拘留。据悉,
-
英珠宝商被俄黑客勒索事件新进展 5000万赎金保险理赔被拒
根据伦敦的一项诉讼,英国知名珠宝商格拉夫钻石公司(Graff Diamonds Corp.)去年遭到俄罗斯黑客团体“虚拟抢劫”,大量数据和个人信息被泄露,协商后将黑客最初要求1500万美元(约1亿元人
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
![蛋挞子ne:猫猫好可爱 女神好美[打call]](https://imgs.knowsafe.com:8087/img/aideep/2021/7/1/a1166b63c8387a799437bb99be6fd7cf.jpg?w=250)
amybebe
关注网络尖刀微信公众号随时掌握互联网精彩
