聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

近日，兩位安全研究人員成功入侵了億萬富翁兼電影制片人 Jeffrey Katzenberg 的 Mac 計算機，意味著 macOS 設(shè)備并不能自動抵御網(wǎng)絡(luò)威脅。雖然沒有提到特定的 macOS 設(shè)備型號，深諳社會工程的 SocialProof Security 首席執(zhí)行官 Rachel Tobac 還是指出，本次攻擊是面向 Katzenberg 本人參與投資的身份盜竊保護公司 Aura 的一次技術(shù)演示。

（圖 via?Apple Insider）

據(jù)悉，Tobac 利用了現(xiàn)已得到修復(fù)的漏洞、并且結(jié)合了社會工程技能，以欺騙 Katzenberg 點擊釣魚網(wǎng)站上的惡意鏈接。

在得逞之后，攻擊者便可竊取受害者 Mac 上的照片、電子郵件和聯(lián)系人等隱私信息。

Ethical hackers prove having a Mac doesn't make you immune to cyberattacks（via）

更讓人感到驚悚的是，黑客甚至能夠在不觸發(fā) macOS 內(nèi)置麥克風指示器的情況下，悄然開啟 Mic 并監(jiān)聽受害者的談話內(nèi)容。

Tobac 的丈夫 Evan（也是一名黑客兼安全研究人員），在另一條推文中介紹了本次 macOS 漏洞利用的更多細節(jié)。

可知攻擊方案基于 Ryan Pickren 的安全研究而構(gòu)建，當初他因發(fā)現(xiàn) Safari 的跨站腳本漏洞而獲得了 10.05 萬美元的獎勵。更確切地說，黑客可通過 iCloud 鏈接和 Safari 的共享偏好來開展底層漏洞利用攻擊。

不過對于普通 macOS 用戶來說，還請不要連續(xù)漏過多次版本更新、并養(yǎng)成良好的使用習慣（不輕易點擊可疑的郵件連接），不然就會像 Katzenberg 的 Mac 一樣易被侵入。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/