返回

Jamf威胁实验室发现MacSync恶意软件绕过macOS门禁系统

慢雾最新研究发现,MacSync窃取器现使用经公证的苹果代码绕过安全机制,窃取macOS系统的浏览器、账户和加密货币钱包数据。

摘要

慢雾首席信息安全官23pds报告了针对macOS的MacSync窃取器恶意软件进化版本。这款经过公证的新Swift应用利用苹果代码签名绕过门禁系统,实现远程脚本执行。它可以提取浏览器凭证、账户信息和加密货币钱包数据,功能超越了此前窃取iCloud钥匙串等能力。该恶意软件的高级规避技术提升了对macOS用户的威胁等级。

术语与概念
  • macOS Gatekeeper: 苹果安全功能,用于验证下载的应用程序,确保其来自已识别的开发者且无恶意代码。
  • Apple code signing: 应用程序由苹果进行数字签名以验证其真实性和完整性的过程。
  • Cryptocurrency wallets: 用于存储和管理比特币、以太坊等数字货币的软件或硬件工具。