近日，兩位安全研究人員成功入侵了億萬富翁兼電影制片人 Jeffrey Katzenberg 的 Mac 計(jì)算機(jī)，意味著 macOS 設(shè)備并不能自動(dòng)抵御網(wǎng)絡(luò)威脅。雖然沒有提到特定的 macOS 設(shè)備型號(hào)，深諳社會(huì)工程的 SocialProof Security 首席執(zhí)行官 Rachel Tobac 還是指出，本次攻擊是面向 Katzenberg 本人參與投資的身份盜竊保護(hù)公司 Aura 的一次技術(shù)演示。

（圖 via?Apple Insider）

據(jù)悉，Tobac 利用了現(xiàn)已得到修復(fù)的漏洞、并且結(jié)合了社會(huì)工程技能，以欺騙 Katzenberg 點(diǎn)擊釣魚網(wǎng)站上的惡意鏈接。

在得逞之后，攻擊者便可竊取受害者 Mac 上的照片、電子郵件和聯(lián)系人等隱私信息。

Ethical hackers prove having a Mac doesn't make you immune to cyberattacks（via）

更讓人感到驚悚的是，黑客甚至能夠在不觸發(fā) macOS 內(nèi)置麥克風(fēng)指示器的情況下，悄然開啟 Mic 并監(jiān)聽受害者的談話內(nèi)容。

Tobac 的丈夫 Evan（也是一名黑客兼安全研究人員），在另一條推文中介紹了本次 macOS 漏洞利用的更多細(xì)節(jié)。

可知攻擊方案基于 Ryan Pickren 的安全研究而構(gòu)建，當(dāng)初他因發(fā)現(xiàn) Safari 的跨站腳本漏洞而獲得了 10.05 萬美元的獎(jiǎng)勵(lì)。更確切地說，黑客可通過 iCloud 鏈接和 Safari 的共享偏好來開展底層漏洞利用攻擊。

不過對(duì)于普通 macOS 用戶來說，還請(qǐng)不要連續(xù)漏過多次版本更新、并養(yǎng)成良好的使用習(xí)慣（不輕易點(diǎn)擊可疑的郵件連接），不然就會(huì)像 Katzenberg 的 Mac 一樣易被侵入。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/