沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞

8月15日消息，近期在拉斯维加斯举行的Defcon黑客大会上，安全研究员帕特里克・沃德尔(PatrickWardle)展示了macOS新漏洞，可以绕过苹果设置的三重防护机制，窃取设备敏感数据。

苹果公司设置了三重防护机制，IT之家简要梳理如下：

1.阻止恶意软件的启动或执行：AppStore或结合公证的门禁

2.阻止恶意软件在客户系统上运行：门禁、公证和XProtect

3.修复已执行的恶意软件：XProtect

沃德尔去年向苹果公司报告了可绕过三重防护机制的漏洞，并创建了相关的工具验证了可行性。

只是苹果公司至今仍未采纳他报告的漏洞，因此他决定在Defcon黑客会议上分享他发现的旁路攻击方式。

沃德尔目前发现了3种攻击方式，其中1种需要在root权限下访问目标Mac设备，而另外2种并不需要root权限。

IT之家翻译部分内容如下：

沃德尔还发现了两个不需要root访问权限就能执行的漏洞，可以禁用后台任务管理器，而该管理器负责向用户和安全监控产品发送持久性通知。其中一个漏洞利用了警报系统如何与计算机操作系统的核心(称为内核)通信的错误。另一个利用了允许用户(即使是那些没有深层系统权限的用户)将进程置于睡眠状态的漏洞。Wardle发现，可以操纵此功能，在持久性通知到达用户之前劫持通知。