4 月 12 日消息,根据网络安全公司 Interpres Security 近日发布的报告,苹果 Mac 设备在企业环境下的占比不断提高,也日益成为黑客攻击的目标。
该报告指出随着 macOS 桌面用户群体规模的扩大,攻击者也在不断调整攻击策略,研发更复杂的跨平台方案。
macOS 设备主要部署透明、同意和控制(TCC)框架,通过控制应用程序权限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。
TCC 框架此前版本中,黑客可以通过访问和修改 TCC.db 文件获得秘密权限。随后苹果自 macOS Sierra 中引入了系统完整性保护(SIP)来应对此类攻击,不过最新研究表明 SIP 依然可以被绕过。
苹果公司已通过安全更新解决了其中一些问题,但 Interpres Security 公司警告说,攻击者仍在继续关注企业环境中的 Mac。
除了 TCC,Finder 也是一个潜在的攻击载体。默认情况下,Finder 可以访问 "全磁盘访问",但不会出现在 "安全与隐私" 权限中,对用户保持隐藏。
如果授予 Finder 终端访问权限,除非手动撤销,否则该权限将永久有效。因此,攻击者可以利用 Finder 获得对终端和安全磁盘访问的控制权。