macOS版LightSpy監控系統利用WebKit漏洞竊取用戶數據
據網絡安全公司 ThreatFabric 披露,5 月 29 日,他們在 macOS 操作系統中發現了惡意軟件 LightSpy 的蹤跡,顯示開發者正意圖將攻擊范圍擴大至蘋果 Mac 設備。
這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統中,主要功能是搜集各種數據,如文件、截屏圖片、定位數據、微信語音記錄、微信支付信息等。
ThreatFabric 報告指出,自今年 1 月份以來,已有黑客利用此框架對蘋果 Mac 設備展開攻擊。據悉,LightSpy 主要借助 CVE-2018-4233 和 CVE-2018-4404 這兩組 WebKit 漏洞,在 Safari 瀏覽器中觸發代碼執行,其主要攻擊對象為 macOS 10.13.3 及其之前的版本。
具體來說,該惡意軟件的運作流程如下:首先,一個偽裝成 PNG 圖像文件的 64 位 MachO 二進制文件被發送到設備上,解密并執行嵌入式腳本;其次,有效負載會下載一個權限提升漏洞、一個加密/解密工具和一個 ZIP 壓縮包,其中包含兩個可執行文件;最后,通過配置 “更新” 二進制文件在開機時自動運行,實現對設備的永久控制。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24600瀏覽量
208361 -
MacOS
+關注
關注
0文章
211瀏覽量
18893 -
惡意軟件
+關注
關注
0文章
34瀏覽量
9264
發布評論請先 登錄
相關推薦
熱點推薦
AT32F011 SRAM應用指南
本應用在使能奇校驗檢測后需要復位系統才能生效,在 SRAM 功能正常下是不會出現 SRAM 奇校驗錯誤,可以讀取用戶數據系統區確認 SRAM 奇校驗開啟。另外可以在奇校驗檢測使能下,系統
發表于 03-02 11:39
分析嵌入式軟件代碼的漏洞-代碼注入
運行,因此成功的代碼注入攻擊可以完全控制機器以及竊取數據,導致設備發生故障,將其作為其僵尸網絡成員或使其永久無法使用。
代碼注入漏洞的關鍵方面是:
該程序從輸入通道讀取數據
該程序將
發表于 12-22 12:53
京東API助力,實現會員精準營銷,提升用戶復購率!
將從技術角度,詳細解析如何利用京東API實現會員精準營銷,并提供實用代碼示例。 1. 京東API簡介 京東API是一套開放的接口集合,允許開發者訪問京東平臺的用戶數據、訂單信息、商品庫存等資源。通過API,商家可以自動化獲取用戶
針對CW32芯片內部flash能存用戶數據嗎?
針對CW32芯片,內部flash能存用戶數據嗎?就是如果不想加外部的flash,內部多余的flash能給外部使用嗎?有相關的示例么?寫入也需要按頁擦之后再寫入嗎?
發表于 12-09 08:13
SL427數據采集傳輸到取用水管理平臺
模式,為取用水管理平臺提供了標準化數據接口。 某地全面推行取用水計量信息化系統建設,要求實現灌區、工廠、自來水廠、二供泵站等多個場景等流量計數據
AppTest邀請測試---創建測試群組(二)
7.在彈出的“添加測試用戶”窗口,添加測試用戶。當前支持三種不同的添加方式。
單個添加:適用于測試用戶數量較少、可手動逐條添加的場景。填寫測試用戶的華為賬號和
發表于 09-15 15:58
如何在下載程序時保護flash中的用戶數據不被覆蓋?
使用stm32cubeide或stm32cubeprogrammer燒寫程序,stlink下載器,芯片stm32h743,芯片內部flash的0x08100000地址中寫有用戶數據,如何在重新燒寫
發表于 08-14 06:38
電商API安全最佳實踐:保護用戶數據免受攻擊
。本文將系統介紹電商API安全的最佳實踐,幫助您保護用戶數據免受常見攻擊。文章結構清晰,分步講解關鍵措施,確保內容真實可靠,基于行業標準如OWASP API安全指南。 1. 使用HTTPS加密所有通信 API通信必須全程加密,防止數據
STM32與CSNP32GCR01-BOW在按摩儀器中的協同應用解決方案
一次,同步用戶數據至云端(如使用記錄上傳),平衡功耗與實時性需求。
3. 安全與可靠性增強
1. 數據加密 :利用STM32的AES-256加密模塊對敏感用戶數據(如使用習慣、健康指標
發表于 05-20 18:03
鴻蒙應用元服務開發-Account Kit配置登錄權限
和UnionID的格式說明,兩者的定義與使用場景:
說明
在開發元服務時,您需要考慮同一用戶在非元服務和元服務的用戶數據是否互通。如果您之前使用OpenID來關聯用戶數據,我們建議將用戶數據
發表于 04-15 16:03
PoE交換機在安防監控系統中的關鍵作用
基礎設施有效結合,將電源和數據整合到單根以太網線纜傳輸,有效減少了使用獨立供電系統時可能出現的漏洞。這種集成方法增強了整體安全基礎設施,為監控和控制各種環境中的訪問提供了更強大、更可靠
發表于 03-24 16:41
MathWorks和Altera利用AI加速無線通信系統發展
降低前傳流量和帶寬要求,共同加速 Altera FPGA 的無線開發。從事 5G 和 6G 無線通信系統的工程師現可以在降低成本的同時,確保用戶數據的完整性,并維持無線通信系統的可靠性和性能標準。
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
小程序開發必須知道的5個技巧:提升效率與用戶體驗的權威指南
重復網絡請求,提升離線體驗。
四、
安全漏洞可能導致用戶數據泄露甚至法律風險。
數據加密:敏感信息(如支付憑證)需通過HTTPS傳輸,并采用AES等算法加密存儲。
權限控制:嚴格限制API調用權限,例如
發表于 03-14 14:51
工商網監
評論