可繞過蘋果三重防護機制，專家發(fā)現(xiàn) macOS 新漏洞

　　IT之家 8 月 15 日消息，近期在拉斯維加斯舉行的 Defcon 黑客大會上，安全研究員帕特里克・沃德爾(Patrick Wardle)展示了 macOS 新漏洞，可以繞過蘋果設置的三重防護機制，竊取設備敏感數(shù)據(jù)。

　　蘋果公司設置了三重防護機制，IT之家簡要梳理如下：

　　沃德爾去年向蘋果公司報告了可繞過三重防護機制的漏洞，并創(chuàng)建了相關的工具驗證了可行性。

　　只是蘋果公司至今仍未采納他報告的漏洞，因此他決定在 Defcon 黑客會議上分享他發(fā)現(xiàn)的旁路攻擊方式。

　　沃德爾目前發(fā)現(xiàn)了 3 種攻擊方式，其中 1 種需要在 root 權限下訪問目標 Mac 設備，而另外 2 種并不需要 root 權限。