MacOS到底安全吗?
2019-06-15
专业的APP软件开发公司,小程序开发,定制开发服务,安全性

当前关于操作系统都有一种说法,就是公众已经对诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座的Windows的安全性失去信任,随之而来的就是很多果粉则觉得基于苹果的封闭系统环境的MacOS理应比Windows系列更加安全。

但是渐渐地随着苹果设备的大批量出货,MacOS的安全性能似乎出现了漏洞,在模拟攻击案例中,王朝飞采用Remote Custom URL Scheme的攻击手法,从黑客角度分享了对MacOS终端展开攻击的全过程。

Custom URL Scheme可以被类比成Windows中不同的文件拓展对应不同的默认关联程序。举个例子,假如在浏览器中输入http://baidu.com,那么浏览器就会去解析这个域名。 如果一个Mac上的App声称它支持hXXp这种URL scheme格式,那么如果在浏览器中输入hXXps.baidu.com那么系统就会自动去关联这个App来解析URL scheme。



顾名思义,Remote Custom URL Scheme就是一种远程利用的方式。

攻击的第一步,通常黑客会向目标终端发送一份包含恶意链接的钓鱼邮件。终端收到钓鱼邮件之后,将引导用户用Safari浏览器打开包含恶意链接的邮件,并自动访问到黑客所控制的恶意站点。

此时,Safari浏览器会自动下载恶意站点中所存储的恶意压缩包并自动解压,从而导致压缩包里面的恶意App落地。

同时,系统会自动将App所支持的URL scheme进行注册,以此将URL scheme与其关联起来并自动引导Safari访问注册过的恶意URL scheme关联到恶意App。

对于终端用户来说,整个攻击过程显得十分隐蔽。期间,用户只会收到一个被伪装成系统提示的恶意链接,一旦用户点击执行则会启动恶意程序执行。

除此之外,还有很多针对MacOS的攻击方式,每种对于Mac终端来说都面临着严峻的安全威胁。

所以说没有绝对的安全只有相对安全,在我们的努力下做到及大范围的安全,除了PC端,手机OS也要注意其安全性,因为手机系统的安全行也决定着用户使用的APP的体验是否良好,当然,操作环境诱因定的安全之外,APP本身也要具有一定的抵御风险的能力,那么就需要找一家靠谱的专业的APP开发公司。

北京斗牛游戏手游科技有限公司是一家专业的软件开发公司,公司核心技术团队拥有十多年的开发经验,创立过数千个项目,打造过上百个知名的案例,以高度的战略格局和敏锐的商业嗅觉,专注于为客户提供移动互联网,定制开发服务,业务范围涵盖:手机app开发应用软件开发、微信开发、 网站建设小程序开发、营销推广、大数据分析等专业对接服务。                                                                                                       

                                                                                   部分内容来源于网络

声明:文章为 斗牛游戏手游APP开发 公司原文章,转载请注明出处,谢谢合作
咨询电话:
17191078875
17191073809
咨询热线:
  • 客服一
  • 客服二
  • 客服三
  • 客服四
联系我们
北京APP开发
Keywords: 北京APP开发 北京APP开发