手持苹果远程桌面的双刃剑：攻击者如何滥用、安全人员如何在应急响应中充分利用

概述攻击者通常可以依靠企业环境中已经部署的操作系统和第三方应用程序来开展有针对性的攻击活动。借助这些应用程序，攻击者可以轻松进入内部网络之中，无需额外开发或使用它们自己的恶意软件。这样的策略，通常被称为“Living Off the Land”。但对于苹果系统来说，安全性如何呢？根据近期面向企业开展的macOS相关调查，FireEye Mandiant将Apple Remove Desktop应用程序确定为一个横向移动的向量，并将其作为有价值的取证来源。Apple Remote Desktop（ARD，苹果远程桌面）在2002年首次发布，是Apple用于软件分发、资产管理和远程协助的桌面管理系统。ARD部署具体由管理员和客户端计算机组成。尽管必须从macOS的App Store下载管理员端应用程序，但客户端应用程序本身就是macOS的一 ………………………………