可绕过苹果三重防护组态，专家发现macOS新漏洞

IT之家 8 月 15 日传言，近期在迈阿密举办地的 Defcon 蠕虫大会上，安全研究员帕特里克・沃德尔（Patrick Wardle）重现了 macOS 新正确性，可以越过苹果设置的三重护甲有助于，套取通讯设备敏感数据。

iPhone设置了三重护甲有助于，IT之家简短辨别如下：

1.阻止安全正确性的开启或执行：App Store 或结合须向的门禁

2.阻止安全正确性在客户管理系统上运转：门禁、须向和 XProtect

3.修复已执行的安全正确性：XProtect

沃德尔去年向iPhone通报了可越过三重护甲有助于的正确性，并创建了相关的应用软件验证了有待。

只是iPhone至今仍未采纳他通报的正确性，因此他决定在 Defcon 蠕虫会议上分享他发现的旁路攻击方式。

沃德尔目前发现了 3 种攻击方式，其中 1 种须要在 root 职责下回访目标 Mac 通讯设备，而另外 2 种并不须要 root 职责。

IT之家翻译部分内容如下：

沃德尔还发现了两个不须要 root 回访职责就能执行的正确性，可以制剂后台任务客户端，而该客户端负责向浏览器和安全监控产品发送持久性指示。

其中一个正确性利用了警报管理系统如何与计算机操作管理系统的核心（叫作内核）无线电通信的错误。

另一个利用了允许浏览器（即使是那些没有深层管理系统职责的浏览器）将的网络置于睡眠状态的正确性。Wardle 发现，可以驱使此功能，在持久性指示到达浏览器之前劫持指示。