tcc | CN-SEC 中文网

安全新闻

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

漏洞速递近日，Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Contr...

12月20日29 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131，存在于文件提...

12月16日22 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

关键词安全漏洞近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131...

12月16日20 views评论

阅读全文

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日36 views评论

阅读全文

安全新闻

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获

微软近期曝光了一项严重的安全漏洞，涉及苹果的透明度、同意和控制（TCC）框架。这一漏洞名为 HM Surf（CVE-2024-44133），攻击者可以利用它绕过用户隐私设置，访问敏感数据。苹果在 9 ...

10月21日27 views评论

阅读全文

安全新闻

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

导读微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞，该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术，从而未经授权访问敏感用户数据。研究人员将其命名为“HM S...

10月21日33 views评论

阅读全文

安全新闻

macOS上的HM Surf漏洞允许绕过Safari的隐私设置

微软发现了一个苹果macOS系统中透明度、同意和控制（TCC）框架的漏洞，编号为CVE-2024-44133，代号为“HM Surf”。macOS的TCC框架旨在通过管理应用访问敏感数据和系统资源...

10月21日50 views评论

阅读全文

安全新闻

Microsoft macOS 应用程序中的新缺陷可能允许黑客获得不受限制的访问权限

在适用于 macOS 的 Microsoft 应用程序中发现了八个漏洞，攻击者可以利用这些漏洞通过绕过操作系统基于权限的模型（围绕透明度、同意和控制（TCC）框架）来获得提升的权限或访问敏感数据。...

09月25日11 views评论

阅读全文

安全新闻

微软 macOS 应用程序中的漏洞允许窃取权限

Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...

09月25日25 views评论

阅读全文

移动安全

macOS中四类TCC BYPASS案例分析

一前言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出，其主要目的是帮助用户配置其应用的隐私设置，当用户引应用请求类型在 TCC 数据库中有记录，则会通过...

06月13日29 views评论

阅读全文

安全新闻

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

关键词安全漏洞网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果 macOS 系统的恶意...

05月20日18 views评论

阅读全文

安全新闻

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

本月，MITRE将在其ATT&CK数据库中添加两个子技术，这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵，TCC是一种安全协议，用于规范苹...

04月14日36 views评论

阅读全文

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

iOS和macOS系统曝关键漏洞，可破坏TCC框架

iOS和macOS系统曝关键漏洞，可破坏TCC框架

MacOS钓鱼实践

macOS 用户注意： Safari严重安全漏洞可致摄像头、麦克风数据被捕获

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

macOS上的HM Surf漏洞允许绕过Safari的隐私设置

Microsoft macOS 应用程序中的新缺陷可能允许黑客获得不受限制的访问权限

微软 macOS 应用程序中的漏洞允许窃取权限

macOS中四类TCC BYPASS案例分析

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

在线咨询

微信