黑莓(Blackberry)的 *** 安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
报告指出,苹果硬件的最新发展,使得安全研究人员难以及时跟进,但业界对于以 ARM 为目标的测试环境的需求也在不断增长。
好消息是,黑莓提出的这一理论,给出了如何使用仿真来操纵和控制内核,以查找关键错误和修复特定的内核区域的 *** 。
如此一来,安全研究人员便可借助这个精简的 macOS 内核,轻松开展调试和漏洞发现工作。
据悉,该仿真是为响应诸如 M1 之类的 Apple Silicon 芯片而开发的,且主流操作系统对 ARM64 的支持也越来越普遍。比如 Linux 内核的下一个主要版本,就将提供对 Apple Silicon 的初步支持。
而为了在配备英特尔酷睿处理器的 Linux 主机上虚拟化 ARM64 macOS 环境,黑莓团队不仅介绍了如何下载 macOS Big Sur 安装程序包,还设计 QEMU 的配置、以及其它文件和设置的调整。
正如研究人员所指出的那样,跨平台虚拟化并不是什么新鲜事物。早在 2009 年,我们就已经见到过可在 Intel 主机上虚拟化的 ARM 系统,且后续也有发布在 macOS 主机上模拟 iOS 内核的方案。
综上所述,基于 Unix 衍生内核的苹果 XNU 也将迟早加入。感兴趣的朋友,可移步至 BlackBerry Cylance GitHub 主页了解相关资源和其它详情。
(消息及封面来源:cnBeta)
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...
名为Gary Bowser的Team-Xecuter黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一的T...
美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。 此前,SEC认为,从 2017 年开始,已有越来越多的用户使用英伟达生产的游戏显卡(GPU) 来挖掘加密货币,但在2018财年的...
在俄罗斯入侵乌克兰之后,Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后,该团队中的一名成员(据信是乌克兰人)泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快,其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候...
独立安全研究员 Park Minchan 透露,苹果 macOS Finder 中存在一个零日漏洞,攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。 这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Di...