文章目录

思干豆

标签: macos (2)

苹果再坑果粉?MacOS漏洞百出:直接绕过安全警告获取用户隐私

Mac OS再度被爆出丑闻,一位著名的Mac系统黑客瓦尔德可以在电脑提出是否允许程序获取数据时自动点击"允许"按钮,从而帮助黑客展开更加深入的攻击和渗透。具体说来就是,Mac Os本身存在着这样一项功能,可以让AppleScript等程序生成"合成点击",也就是由程序而非人类手指生成的鼠标点击动作。这就能帮助残疾人使用的工具实现各种功能。为了避免恶意软件滥用这些程序化的点击,苹果在一些敏感情况下禁止使用该功能点击"允许"按钮。而通过这一程序可以成功避开人工点击,直接进入系统获取数据,需要说明的是,这种"合成点击"过程仍然会被用户看见,但指出,恶意软件可以等到系统出现不活跃信号时再行动,从而避免被用户发现。

macOS惊爆史诗级漏洞!

美国时间 11 月 28 日上午,开发者 Lemi Orhan Ergin 通过 Twitter 报告,自己在 macOS High Sierra 上发现了一个严重的安全隐患。有人****在 macOS 里发现了一个史诗级的巨大安全漏洞。任何人都可以轻松获取 root 权限,不用输入密码、直接逾越登陆界面和系统里的密码锁,对电脑完全控制!