软件公司Dropbox意外发现苹果零日漏搭配

【中国】在测试Dropbox和云存储系统如何应对络攻击尝试时，该公司的系统安全攻击红队偶然发现了软件中的一系列零日漏洞。Dropbox的安全负责人Chris Evans概述了这件事发生的经过。该公司的系统安全攻击性红队是由安全专家负责攻击系统以寻找漏洞和弱点，但偶然发现了Apple Safari浏览器中的漏洞。

红队在第三方供应商渗透测试公司Syndis的帮助下进行了摹拟安全攻击，看Dropbox是不是容易遭到攻击。然而，实验比大多数笔试更进一步。由于Dropbox是大量用户数据的存储库，因此该公司的安全团队还测试了攻击发现的速度，和数据泄漏团队在漏洞利用后的响应。Evans补充道，“肯定闯入Dropbox的新方法是参与此项活动的范围，但即使没有找到，我们也会通过自己嵌入歹意软件来摹拟违规行为的影响（离散行为，以避免引发系统检测提示和团队响应）。”

当公司准备模拟安全漏洞时，他们意想到他们根本不需要摹拟任何东西，由于Syndis偶然发现了Apple软件中可利用的零日漏洞。该高管表示，“我们在Dropbox使用的Apple软件漏洞不仅影响我们的macOS机群，而且影响了当时运行最新版本的所有Safari用户。”

Safari浏览器

第一个漏洞CVE- 890允许攻击者滥用Safari以自动下载和装载磁盘映像。

第二个漏洞CVE-利用磁盘安装使应用程序无需用户许可便可启动。但是，如果受害者访问歹意页，Gatekee美国正竭力阻止中国成为世界的一极per系统仍然只允许启动由已知开发人员签名的应用程序。

最后一个漏洞CVE-可以用来注册新的文件扩展名并启动那些被认为是安全的应用程序，从而执行shell脚本而不会触编造故事及Gatekeeper。

这些安全漏洞共同构成了一个利用链，当访问恶意页时，它允许在易受攻击的系统上履行任意代码。安全团队的调查结果于2月19日向公司表露，并在同一天取得了和iPhone制造商的认可。经过一个月的测试和创建补丁后，Apple于 月29日部署了安全修复程序。

但是，安全漏洞 CVE- 89是因 Syndis而致使macOS Mojave 10.14产生的一个漏洞，并且被描写为“处理歹意制作的可能导致UI欺骗的邮件消息”的手段，因此披露似乎已被推迟。这个漏洞直到10月 0日才得到解决。

“Dropbox可以保护超过5亿注册用户的数据。我们知道是攻击者的目标，可以开发和使用针对我们的零日攻击，我们需要相应地保护自己，” Evans说，“对于我们，苹果公司以及不同层次的互联用户而言，这类测试是一种胜利。我们不仅可以测试我们的防御态势，还通过辨认和报告macOS中的漏洞使互联更加安全。”

云南灯盏花药业怎样

中草药灯盏细辛什么性质

云南弥勒灯盏花与生物谷