余晖落尽暮晚霞,黄昏迟暮远山寻
本站
当前位置:网站首页 > 编程知识 > 正文

软件公司Dropbox意外发现苹果零日漏洞

xiyangw 2023-10-10 15:01 67 浏览 0 评论

【手机中国新闻】在测试Dropbox以及云存储系统如何应对网络攻击尝试时,该公司的系统安全攻击红队偶然发现了Apple软件中的一系列零日漏洞。Dropbox的安全负责人Chris Evans概述了这件事发生的经过。该公司的系统安全攻击性红队是由安全专家负责攻击系统以寻找漏洞和弱点,但偶然发现了Apple Safari浏览器中的漏洞。

红队在第三方供应商渗透测试公司Syndis的帮助下进行了模拟安全攻击,看Dropbox是否容易受到攻击。然而,实验比大多数笔试更进一步。由于Dropbox是大量用户数据的存储库,因此该公司的安全团队还测试了攻击发现的速度,以及数据泄露团队在漏洞利用后的响应。Evans补充道,“确定闯入Dropbox的新方法是参与此项活动的范围,但即使没有找到,我们也会通过自己嵌入恶意软件来模拟违规行为的影响(离散行为,以免引起系统检测提示和团队响应)。”

当公司准备模拟安全漏洞时,他们意识到他们根本不需要模拟任何东西,因为Syndis偶然发现了Apple软件中可利用的零日漏洞。该高管表示,“我们在Dropbox使用的Apple软件漏洞不仅影响我们的macOS机群,而且影响了当时运行最新版本的所有Safari用户。”

Safari浏览器

第一个漏洞CVE-2017-13890允许攻击者滥用Safari以自动下载和装载磁盘映像。

第二个漏洞CVE-2018-4176利用磁盘安装使应用程序无需用户许可即可启动。但是,如果受害者访问恶意网页,Gatekeeper系统仍然只允许启动由已知开发人员签名的应用程序。

最后一个漏洞CVE-2018-4175可以用来注册新的文件扩展名并启动那些被认为是安全的应用程序,从而执行shell脚本而不会涉及Gatekeeper。

这些安全漏洞共同构成了一个利用链,当访问恶意网页时,它允许在易受攻击的系统上执行任意代码。安全团队的调查结果于2月19日向苹果公司披露,并在同一天获得了iPad和iPhone制造商的认可。经过一个月的测试和创建补丁后,Apple于3月29日部署了安全修复程序。

然而,安全漏洞 CVE-2018-4389是因 Syndis而导致macOS Mojave 10.14产生的一个漏洞,并且被描述为“处理恶意制作的可能导致UI欺骗的邮件消息”的手段,因此披露似乎已被推迟。这个漏洞直到10月30日才得到解决。

“Dropbox可以保护超过5亿注册用户的数据。我们知道是攻击者的目标,可以开发和使用针对我们的零日攻击,我们需要相应地保护自己,” Evans说,“对于我们,苹果公司以及不同层次的互联网用户而言,这种测试是一种胜利。我们不仅可以测试我们的防御态势,还通过识别和报告macOS中的漏洞使互联网更加安全。”

相关推荐

排序算法--归并排序_归并排序例题讲解

原理如图所示(先分割再合并):归并排序代码工作原理:1、申请空间,使其大小为两个已经排序序列之和,该空间用来存放合并后的序列2、设定两个指针,最初位置分别为两个已经排序序列的起始位置3、比较两个指针所...

八大排序算法-归并排序_归并排序 算法

算法思想归并排序分为三个步骤:1.分解:将数列分解成n个子数列。(如果是将数列分成2个子数列则为2路归并)2.治理:对每个子数列进行排序操作3.合并:将两个排好序的子数列进行合并生成新的数列算法实现P...

高级排序之归并排序、希尔排序_希尔排序和归并排序区别

前言继上次排序算法简单排序算法之冒泡、插入和选择排序-Java实现版后,本文学习高级排序算法——归并排序、希尔排序,快速排序将在后续更新。本文实现代码调用方法,部分来自前一个文章:简单排序算法之冒泡、...

Excel办公应用:按合并单元格排序的三大方法

1.按姓名对科目排序重点:在"C2"中输入公式=IF(A2<>"",1,C1+1),然后下拉填充。2.按姓名添加连续序号(方法一)重点:选择"A2:A11"单元格区域,在编辑栏中输入公...

快速排序 Vs. 归并排序 Vs. 堆排序——谁才是最强的排序算法

知乎上有一个问题是这样的:堆排序是渐进最优的比较排序算法,达到了O(nlgn)这一下界,而快排有一定的可能性会产生最坏划分,时间复杂度可能为O(n^2),那为什么快排在实际使用中通常优于堆排序?昨天刚...

归并排序思路图解 #归并排序_归并排序百度百科

排序算法1.图解。OK,让它排一下。看好了,要开始排了。能看出来像递归吗?肯定算法难,但是这个次数非常的多,不用管次数。这个是帝规,就是递归。这是并,这是并,这是两个有序数,组合成一个最后的大的有序数...

排序算法学习——归并排序_归并排序算法稳定吗

我们先看归并排序的定义归并排序是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(DivideandConquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列;即先使每...

动画|经典的归并排序究竟怎么玩儿?

作者|菠了个菜责编|郭芮由于LeetCode上的算法题很多涉及到一些基础的数据结构,为了更好的理解后续更新的一些复杂题目的动画,推出一个新系列——《图解数据结构》,主要使用动画来描述常见的数据...

Excel中,多列数据统一排名,Rank函数直接搞定

Rank实现多列联合排序排序,那太简单啦,Excel中,升序降序,一个按键就可以。但,那是针对单列情况,若需要联合多列数据进行排序呢?如下图所示,需要对1、3、5列进行统一排序,咋弄嘞?联合排序案例先...

【数据结构与算法】归并排序_数据结构中归并排序

归并排序是建立在归并操作的一种高效的排序方法,该方法采用了分治的思想,比较适用于处理较大规模的数据,但比较耗内存,今天我们聊聊归并排序排序思想一天,小一尘和慧能坐在石头上,眺望着远方师傅,我听山下的柳...

C++基础算法:归并排序_经典排序算法-----归并排序(c语言实现)

归并排序(MergeSort)是建立在归并操作上的一种有效,稳定的排序算法,该算法是采用分治法(DivideandConquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列。...

马士兵说之归并排序_马士兵教育的内推是真的

大家对于排序应该是挺熟悉的吧,马士兵老师特意为排序出了一波视频,当然文章是转自博客园的,马士兵老师的视频观看请点击下方的了解更多概要本章介绍排序算法中的归并排序。内容包括:1.归并排序介绍2.归并...

C++快速排序和归并排序_c++快速排序sort

快速排序每一轮挑选一个基准元素(随机选择,编程时一般选取第一个),并让比它大或小的元素移动到基准元素的两边,把数列拆解成了两个部分。而后对这两部分分别进行快速排序。时间复杂度:O(nlogn),辅助空...

经典的排序算法——归并排序_归并排序算法步骤

归并排序(MergeSort)是一种基于分治策略的高效排序算法。它将原始数组不断地分割成两个子数组,直到每个子数组只剩下一个元素为止(即基本有序),然后再通过合并已排序的子数组来最终得到完全有序的大...

归并排序_归并排序c++实现

归并排序概念:归并排序中涉及到一个概念就是分而治之,总序列化成小序列,将小序列排序好,利用排序好的小序列,再归并排序成原来要排序的序列。所以排序前先要分:functiondivide(arr){...

取消回复欢迎 发表评论: