回复智能未来:黑客利用漏洞,绕过 TCC 搞破坏。
智能未来
下载贤集网APP入驻自媒体
近期,Cisco Talos研究称,macOS版微软应用存在八个漏洞(具体如图)。利用TCC框架的弱点,黑客可以绕过权限执行恶意操作。 TCC(Transparency, Consent, and Control)是一种安全策略,它要求应用程序在访问用户数据和系统资源之前必须获得用户的同意,从而保护数据和资源。 然而,研究人员发现,他们可以利用微软应用程序中的漏洞来绕过TCC并在未经用户同意的情况下访问敏感的用户数据和资源。 Cisco Talos在2024年8月19日发布的研究,揭露了macOS系统中存在的安全漏洞,特别是针对库(libraries)的权限/权利的利用,也被称为库注入或Dylib劫持。 攻击者利用macOS系统中的已知漏洞,比如Microsoft Teams中禁用的库验证功能,来获得未授权的访问权限。 他们通过诱使用户打开恶意附件或点击被破坏的链接,将恶意库注入到应用程序的进程中,绕过安全措施,窃取权限。
