可绕过苹果三重防护机制，专家发现macOS新漏洞

(资料图片)

IT之家 8 月 15 日消息，近期在拉斯维加斯举行的 Defcon 黑客大会上，安全研究员帕特里克・沃德尔（Patrick Wardle）展示了 macOS 新漏洞，可以绕过苹果设置的三重防护机制，窃取设备敏感数据。

苹果公司设置了三重防护机制，IT之家简要梳理如下：

1.阻止恶意软件的启动或执行：App Store 或结合公证的门禁

2.阻止恶意软件在客户系统上运行：门禁、公证和 XProtect

3.修复已执行的恶意软件：XProtect

沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞，并创建了相关的工具验证了可行性。

只是苹果公司至今仍未采纳他报告的漏洞， 因此他决定在 Defcon 黑客会议上分享他发现的旁路攻击方式。

沃德尔目前发现了 3 种攻击方式，其中 1 种需要在 root 权限下访问目标 Mac 设备，而另外 2 种并不需要 root 权限。

IT之家翻译部分内容如下：

关键词：