刷9.12苹果发布会？小心Mac零时差攻击

万众期待的苹果发布会已确定在9月12日举行，果粉们纷纷对新出炉的邀请函在讪笑不已：“竟然抄美的电磁炉设计！”。

左边苹果邀请函，右边美的电磁炉官图

然而，Mac漏洞还是要了解一下。前段时间知名黑客Patrick Wardle在DefCon黑客大会上，就展示了Mac操作系统High Sierra的Zero-day（零日漏洞），并示范了如何用两行代码绕开Mac的安全警报，控制电脑。

UDomain话你知：什么是零日漏洞？

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

到底这个零日漏洞有多危险？

Wardle解释到：“一click就可以绕过无数安全设置。想运行不受信用的程序？一Click就得。想授权密匙访问？一Click就入。想加载第三方内核扩展？也是一Click就完成。“​

所以，模拟点击（Synthetic Click）就是这个漏洞的突破点，它可以被黑客软件操控，使得恶意程序轻易获取MacOS的权限。

哇，这个大漏洞，怎么会在号称世界上最安全的mac系统里面存在？

原来，当初设计这个模拟点击功能，是为了让残疾人士在使用Mac时可以用非传统方式和系统互动，而且为了避免恶意程序滥用这个功能，Mac也设定了不少限制。但魔高一丈，现在这个漏洞被Wardle发现且只用了两行代码就完全避过了Mac所有的安全机制。

还好，据说两周后的苹果发布会不但会发布新的iPhone XS，还会发布正式版的Mojave，而Mojave正式版已修复以上的零日漏洞。各位mac用家到时候记得赶紧下载哦。

​UDomain不时为你八卦互联网的那些事儿。想要安全专家独身定制防御DDoS方案或者CDN加速方案，请添加我们微信udomain / QQ1265813086 / 手机14714407304。