欧美性猛交xxxx免费看_牛牛在线视频国产免费_天堂草原电视剧在线观看免费_国产粉嫩高清在线观看_国产欧美日本亚洲精品一5区

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Windows系統(tǒng)比Mac系統(tǒng)更安全嗎

454398 ? 來(lái)源:工程師吳畏 ? 2019-06-16 09:17 ? 次閱讀

一句“PHP是世界上最好的編程語(yǔ)言”可以成功惹毛一票程序員。同樣,隨口一句“Windows系統(tǒng)比Mac系統(tǒng)更安全(或反之)”也能讓IT安全人員吵個(gè)不可開(kāi)交。

Windows誕生的頭10年該產(chǎn)品輕易坐穩(wěn)史上最好攻擊操作系統(tǒng)(OS)的寶座,成功攻擊的數(shù)量更讓公眾對(duì)Windows的安全性失去信任。相比之下,很多果粉則覺(jué)得MacOS基于蘋(píng)果的封閉系統(tǒng)環(huán)境理應(yīng)比Windows系列更加安全。

在長(zhǎng)達(dá)幾十年的用戶爭(zhēng)奪戰(zhàn)后,相關(guān)Windows和Mac的安全話題似乎已經(jīng)演變成了技術(shù)信仰問(wèn)題。而隨著蘋(píng)果設(shè)備的大批量出貨,MacOS的安全神話也正被逐漸打破。

那么,如今的MacOS還像我們想象的那樣安全嗎?其如今又面臨著哪些安全威脅呢?在6月11日舉辦的TenSec 2019峰會(huì)上,騰訊mac安全專家王朝飛結(jié)合現(xiàn)階段研究成果進(jìn)行了分享。

MacOS安全嗎?

截止2019Q1,Mac終端的市場(chǎng)占有率是6.82%,Windows卻高達(dá)93.2%。兩個(gè)數(shù)據(jù)作比對(duì),不少人會(huì)覺(jué)得Mac終端的市場(chǎng)份額還是相對(duì)小眾的,但實(shí)際情況卻并非如此。

“在某些行業(yè)公司里,如互聯(lián)網(wǎng)公司、設(shè)計(jì)公司Mac所占比例遠(yuǎn)高于此,且比例呈現(xiàn)不斷攀升的趨勢(shì)?!?/p>

王朝飛稱,在騰訊Mac設(shè)備已經(jīng)占據(jù)全部在用機(jī)型的25%,同樣的情況也存在于其他行業(yè)的公司。有時(shí)候,看似小眾的Mac產(chǎn)品安全性往往對(duì)于企業(yè)用戶來(lái)說(shuō)至關(guān)重要。

Mac系統(tǒng)本身的安全性做得如何呢?自面世至今,MacOS引入了很多的安全機(jī)制,其中主流版本10.14主要有以下四大安全機(jī)制:

1、Gatekeeper——對(duì)互聯(lián)網(wǎng)下載應(yīng)用程序進(jìn)行簽名校驗(yàn)。

2、Xprotect——對(duì)應(yīng)用程序進(jìn)行靜態(tài)特征檢測(cè),包括字符串,哈希,壓入,規(guī)則匹配等,可理解成是MacOS自己集成的一個(gè)小的殺軟。

3、SIP——又叫Rootless,主要是對(duì)系統(tǒng)運(yùn)行進(jìn)程、系統(tǒng)關(guān)鍵文件以及內(nèi)核擴(kuò)展加載進(jìn)行保護(hù)。

4、Sandbox——對(duì)應(yīng)用程序所能訪問(wèn)的軟件資源、硬件資源和網(wǎng)絡(luò)資源等做限制。

上述四大安全機(jī)制可以保證應(yīng)用程序從下載落地到終端執(zhí)行的安全。

然而,這并不能100%保證MacOS的安全。自MacOS面世至今,這四大安全機(jī)制已經(jīng)出現(xiàn)過(guò)無(wú)數(shù)漏洞并支持黑客進(jìn)行PAAS或者DOS攻擊。

據(jù)統(tǒng)計(jì),從2016到2017年,針對(duì)Mac平臺(tái)的惡意程序增長(zhǎng)了270%。僅在2018年一年,增長(zhǎng)速度達(dá)到165%。截至目前,MacOS的惡意程序量級(jí)已經(jīng)達(dá)到10萬(wàn)級(jí)。其中,具有針對(duì)MacOS入侵能力的APT組織23個(gè),木馬家族62個(gè)。

“可以說(shuō),MacOS上的高級(jí)持續(xù)性威脅其實(shí)是一直存在的。”

MacOS攻擊演示

模擬攻擊案例中,王朝飛采用Remote Custom URL Scheme的攻擊手法,從黑客角度分享了對(duì)MacOS終端展開(kāi)攻擊的全過(guò)程。

Custom URL Scheme可以被類比成Windows中不同的文件拓展對(duì)應(yīng)不同的默認(rèn)關(guān)聯(lián)程序。舉個(gè)例子,假如在瀏覽器中輸入http://baidu.com,那么瀏覽器就會(huì)去解析這個(gè)域名。 如果一個(gè)Mac上的App聲稱它支持hXXp這種URL scheme格式,那么如果在瀏覽器中輸入hXXps.baidu.com那么系統(tǒng)就會(huì)自動(dòng)去關(guān)聯(lián)這個(gè)App來(lái)解析URL scheme。

顧名思義,Remote Custom URL Scheme就是一種遠(yuǎn)程利用的方式。

攻擊的第一步,通常黑客會(huì)向目標(biāo)終端發(fā)送一份包含惡意鏈接的釣魚(yú)郵件。終端收到釣魚(yú)郵件之后,將引導(dǎo)用戶用Safari瀏覽器打開(kāi)包含惡意鏈接的郵件,并自動(dòng)訪問(wèn)到黑客所控制的惡意站點(diǎn)。

此時(shí),Safari瀏覽器會(huì)自動(dòng)下載惡意站點(diǎn)中所存儲(chǔ)的惡意壓縮包并自動(dòng)解壓,從而導(dǎo)致壓縮包里面的惡意App落地。

同時(shí),系統(tǒng)會(huì)自動(dòng)將App所支持的URL scheme進(jìn)行注冊(cè),以此將URL scheme與其關(guān)聯(lián)起來(lái)并自動(dòng)引導(dǎo)Safari訪問(wèn)注冊(cè)過(guò)的惡意URL scheme關(guān)聯(lián)到惡意App。

其攻擊過(guò)程分為三個(gè)關(guān)鍵點(diǎn):

1、Safari瀏覽器——這是絕大多數(shù)Mac終端默認(rèn)的瀏覽器,其具備“下載后打開(kāi)‘安全的’文件”設(shè)置選項(xiàng),一旦該選項(xiàng)開(kāi)啟瀏覽器則認(rèn)為惡意壓縮包是安全的從而導(dǎo)致解壓落地。

2、惡意App——Mac上的App多為dmg格式。在其文件結(jié)構(gòu)中,包含了應(yīng)用到的二進(jìn)制文件、資源,甚至各種腳本。

利用其中的pdc文件(類似一種配置文件),惡意App可以在文件中聲明所要支持的URL scheme。

3、惡意站點(diǎn)——當(dāng)用戶收到包含惡意鏈接的郵件后,打開(kāi)鏈接。映入眼簾的是正常的Google搜索頁(yè)面,同時(shí)引導(dǎo)Safari自動(dòng)下載惡意壓縮包、注冊(cè)到惡意URL scheme并顯示偽裝后的惡意App運(yùn)行請(qǐng)求。

對(duì)于終端用戶來(lái)說(shuō),整個(gè)攻擊過(guò)程顯得十分隱蔽。期間,用戶只會(huì)收到一個(gè)被偽裝成系統(tǒng)提示的惡意鏈接,一旦用戶點(diǎn)擊執(zhí)行則會(huì)啟動(dòng)惡意程序執(zhí)行。

MacOS檢測(cè)與監(jiān)控

除此之外,還有很多針對(duì)MacOS的攻擊方式,每種對(duì)于Mac終端來(lái)說(shuō)都面臨著嚴(yán)峻的安全威脅。

那么,如何應(yīng)對(duì)這樣的安全威脅呢?

一個(gè)黑客完整的入侵途徑中,可將其劃分為初始記錄、執(zhí)行、提權(quán)、持久化、搜集取證等階段,每個(gè)階段都會(huì)有一些典型的攻擊手法。其攻擊手法及檢測(cè)辦法整理如下:

1、針對(duì)Mac使用虛假App欺騙用戶下載執(zhí)行——可以通過(guò)App簽名校驗(yàn)與名稱是否相符來(lái)確認(rèn)App的真實(shí)性;

2、利用隱藏在App資源目錄中的腳本執(zhí)行惡意程序——通過(guò)監(jiān)控進(jìn)程,惡意腳本通常會(huì)被隱藏在需要被賦予執(zhí)行權(quán)限的試探目錄中,可以認(rèn)為這是一個(gè)異常點(diǎn)。

3、利用微軟宏執(zhí)行的攻擊行為——微軟宏執(zhí)行的攻擊分為從系統(tǒng)模塊導(dǎo)入、調(diào)用vb函數(shù)MacScript()和調(diào)用vba函數(shù)AppleScriptTask()三種方式,可通過(guò)調(diào)用其父子進(jìn)程進(jìn)行監(jiān)測(cè);

4、惡意程序持久化——基于Xprotect對(duì)程序路徑、哈希、簽名等進(jìn)行檢測(cè),對(duì)類似/tmp/的隱藏文件加強(qiáng)關(guān)注;

5、惡意程序權(quán)限提升——直接依靠0day漏洞來(lái)提權(quán)的情況很少見(jiàn),常見(jiàn)的提權(quán)方式有兩種:一個(gè)是通過(guò)App的惡意升級(jí)程序來(lái)欺騙用戶輸入密碼獲得特權(quán);其次是直接通過(guò)App冒充正常的應(yīng)用。

當(dāng)一個(gè)程序去請(qǐng)求Root認(rèn)證的時(shí)候,最終會(huì)對(duì)應(yīng)到一個(gè)進(jìn)程。通過(guò)判斷進(jìn)程所在路徑及其簽名來(lái)判斷。而對(duì)于調(diào)用到系統(tǒng)安全子進(jìn)程的,可以通過(guò)監(jiān)控該子進(jìn)程所對(duì)應(yīng)的命令行中是否包含認(rèn)為惡意的腳本或者程序來(lái)加以確認(rèn)。

6、針對(duì)Mac終端收集、竊取信息——常見(jiàn)的手段包含截屏、鍵盤(pán)記錄、敏感信息竊取和擴(kuò)散四種,針對(duì)不同竊取場(chǎng)景的使用特性設(shè)計(jì)檢測(cè)截屏頻率、執(zhí)行、安裝鍵盤(pán)監(jiān)控程序等。

王朝飛稱,構(gòu)建基礎(chǔ)的EDR通常會(huì)用到進(jìn)程網(wǎng)絡(luò)、進(jìn)程關(guān)系、進(jìn)程命令行和文件操作監(jiān)控四類,這四類數(shù)據(jù)源可以覆蓋ATT&CK中120種入侵攻擊手段,監(jiān)控概率接近80%。

“在基礎(chǔ)監(jiān)控的基礎(chǔ)上,若要構(gòu)建全面的EDR系統(tǒng),則需收集更多的終端數(shù)據(jù)。”

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • WINDOWS
    +關(guān)注

    關(guān)注

    4

    文章

    3581

    瀏覽量

    89391
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    6900

    瀏覽量

    123812
  • Mac
    Mac
    +關(guān)注

    關(guān)注

    0

    文章

    1110

    瀏覽量

    51745
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    macwindows的區(qū)別 mac的優(yōu)缺點(diǎn)分析

    操作系統(tǒng) Mac OS :基于UNIX的操作系統(tǒng),以其穩(wěn)定性和安全性而聞名。Mac OS是專為蘋(píng)果硬件設(shè)計(jì)的,因此軟硬件之間的集成度非常高
    的頭像 發(fā)表于 12-19 15:01 ?4322次閱讀

    Ubuntu系統(tǒng)的優(yōu)缺點(diǎn)分析 Ubuntu系統(tǒng)Windows的比較

    Ubuntu是一個(gè)基于Linux的開(kāi)源操作系統(tǒng),它以其穩(wěn)定性、安全性和社區(qū)支持而聞名。以下是對(duì)Ubuntu系統(tǒng)優(yōu)缺點(diǎn)的分析,以及與Windows系統(tǒng)
    的頭像 發(fā)表于 12-12 14:31 ?1371次閱讀

    如何在windows上emulate不同操作系統(tǒng)

    一、虛擬化技術(shù)概述 虛擬化技術(shù)允許在單個(gè)物理機(jī)器上創(chuàng)建多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)都可以運(yùn)行不同的操作系統(tǒng)。這使得我們可以在Windows系統(tǒng)上模擬其他操作系統(tǒng),而無(wú)需購(gòu)買(mǎi)額外的硬件。虛擬化
    的頭像 發(fā)表于 12-05 15:50 ?335次閱讀

    德州儀器助力打造安全的汽車系統(tǒng)

    作為一家全球性的半導(dǎo)體公司,德州儀器致力于汽車電子領(lǐng)域的創(chuàng)新,憑借在汽車電子領(lǐng)域積累的數(shù)十年經(jīng)驗(yàn),幫助汽車制造商攻克設(shè)計(jì)挑戰(zhàn),通過(guò)模擬和嵌入式創(chuàng)新技術(shù)打造智能、安全、更可持續(xù)的汽車系統(tǒng)
    的頭像 發(fā)表于 11-30 15:27 ?587次閱讀
    德州儀器助力打造<b class='flag-5'>更</b><b class='flag-5'>安全</b>的汽車<b class='flag-5'>系統(tǒng)</b>

    OpenAI ChatGPT高級(jí)語(yǔ)音模式登陸WindowsMac平臺(tái)

    10月31日最新消息,OpenAI今日正式宣布,其ChatGPT的高級(jí)語(yǔ)音模式(AVM)現(xiàn)已全面登陸WindowsMac電腦平臺(tái)。
    的頭像 發(fā)表于 10-31 16:35 ?523次閱讀

    智能系統(tǒng)安全性分析

    智能系統(tǒng)安全性分析是一個(gè)至關(guān)重要的過(guò)程,它涉及多個(gè)層面和維度,以確保系統(tǒng)在各種情況下都能保持安全、穩(wěn)定和可靠。以下是對(duì)智能系統(tǒng)安全性的分析
    的頭像 發(fā)表于 10-29 09:56 ?334次閱讀

    Mac 上好用的遠(yuǎn)程桌面軟件推薦

    遠(yuǎn)程控制Mac電腦已經(jīng)成為現(xiàn)代辦公和遠(yuǎn)程支持的常見(jiàn)需求。無(wú)論是Mac遠(yuǎn)程控制Mac,還是在MacWindows電腦之間進(jìn)行遠(yuǎn)程操作,你通常
    的頭像 發(fā)表于 08-30 13:20 ?530次閱讀
    <b class='flag-5'>Mac</b> 上好用的遠(yuǎn)程桌面軟件推薦

    Windows操作系統(tǒng)是什么?它有哪些特點(diǎn)?

    Windows操作系統(tǒng)是由美國(guó)微軟公司(Microsoft Corporation)開(kāi)發(fā)和推出的一種計(jì)算機(jī)操作系統(tǒng)。自1985年Windows 1.0版本發(fā)布以來(lái),
    的頭像 發(fā)表于 08-07 16:30 ?3567次閱讀

    Windows操作系統(tǒng)中的常用命令

    Windows操作系統(tǒng)提供了許多實(shí)用的命令行工具,通過(guò)命令行界面(Command Prompt)或Windows PowerShell,用戶可以執(zhí)行各種任務(wù),如文件管理、系統(tǒng)維護(hù)、網(wǎng)絡(luò)
    的頭像 發(fā)表于 08-07 15:40 ?762次閱讀
    <b class='flag-5'>Windows</b>操作<b class='flag-5'>系統(tǒng)</b>中的常用命令

    針對(duì)Windows系統(tǒng)和macOS系統(tǒng)的全局代理修改方法

    WINDOWS
    jf_62215197
    發(fā)布于 :2024年07月16日 07:30:54

    CYAT81658是否支持Windows操作系統(tǒng)?

    我們的一位客戶要求將觸摸集成電路用于他們自己的產(chǎn)品。 他們使用的是 Windows 10 操作系統(tǒng)。 我想知道我們的產(chǎn)品觸摸 IC(CYAT81658)是否支持 Windows 操作系統(tǒng)
    發(fā)表于 07-05 07:36

    研華工控機(jī)用什么系統(tǒng)?Windows與Linux操作系統(tǒng)的較量

    工控機(jī)用什么系統(tǒng)Windows與Linux操作系統(tǒng)的較量。工控機(jī)(工業(yè)控制計(jì)算機(jī))作為工業(yè)自動(dòng)化和監(jiān)控系統(tǒng)的核心組件,其穩(wěn)定性、可靠性和性能對(duì)整個(gè)
    的頭像 發(fā)表于 06-14 14:38 ?785次閱讀
    研華工控機(jī)用什么<b class='flag-5'>系統(tǒng)</b>?<b class='flag-5'>Windows</b>與Linux操作<b class='flag-5'>系統(tǒng)</b>的較量

    M3芯片能裝Windows

    M3芯片可以安裝Windows系統(tǒng)。對(duì)于一些較新的使用M3芯片的Mac電腦,可以通過(guò)內(nèi)置的Boot Camp助手來(lái)下載、安裝和使用Windows系統(tǒng)
    的頭像 發(fā)表于 03-08 15:39 ?1.3w次閱讀

    WINDOWS系統(tǒng)有幾個(gè)版本

    Windows系統(tǒng)自1985年發(fā)布以來(lái),已經(jīng)推出了多個(gè)版本。根據(jù)不同的分類方式,Windows系統(tǒng)的版本可以分為以下幾類: 按照時(shí)間順序。包括Win
    發(fā)表于 02-29 16:40