福禍相依：蘋果 Mac 在企業(yè)環(huán)境使用量增長(zhǎng)，但招致更復(fù)雜的黑客攻擊

IT之家 4 月 12 日消息，根據(jù)網(wǎng)絡(luò)安全公司 Interpres Security 近日發(fā)布的報(bào)告，蘋果 Mac 設(shè)備在企業(yè)環(huán)境下的占比不斷提高，也日益成為黑客攻擊的目標(biāo)。

該報(bào)告指出隨著 macOS 桌面用戶群體規(guī)模的擴(kuò)大，攻擊者也在不斷調(diào)整攻擊策略，研發(fā)更復(fù)雜的跨平臺(tái)方案。

macOS 設(shè)備主要部署透明、同意和控制（TCC）框架，通過控制應(yīng)用程序權(quán)限來保護(hù)用戶隱私。不過最新研究報(bào)告指出 TCC 框架存在漏洞，而且黑客越來越多地利用社交工程等手段，將開發(fā)人員和工程師等企業(yè)用戶作為攻擊目標(biāo)。

TCC 框架此前版本中，黑客可以通過訪問和修改 TCC.db 文件獲得秘密權(quán)限。隨后蘋果自  macOS Sierra 中引入了系統(tǒng)完整性保護(hù)（SIP）來應(yīng)對(duì)此類攻擊，不過最新研究表明 SIP 依然可以被繞過。

蘋果公司已通過安全更新解決了其中一些問題，但 Interpres Security 公司警告說，攻擊者仍在繼續(xù)關(guān)注企業(yè)環(huán)境中的 Mac。

除了 TCC，F(xiàn)inder 也是一個(gè)潛在的攻擊載體。默認(rèn)情況下，F(xiàn)inder 可以訪問 "全磁盤訪問"，但不會(huì)出現(xiàn)在 "安全與隱私" 權(quán)限中，對(duì)用戶保持隱藏。

如果授予 Finder 終端訪問權(quán)限，除非手動(dòng)撤銷，否則該權(quán)限將永久有效。因此，攻擊者可以利用 Finder 獲得對(duì)終端和安全磁盤訪問的控制權(quán)。

IT之家附上報(bào)告原文地址，感興趣的用戶可以點(diǎn)擊閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。