您的位置: 首頁 >要聞 >

MACOS 上的嚴重缺陷

2022-12-22 14:49:56 編輯:梅進忠 來源:
導(dǎo)讀 Gatekeeper 是 macOS 用于驗證應(yīng)用程序的系統(tǒng),存在漏洞。在沒有警告的情況下,惡意軟件可能已被注入。這是解釋。在 macOS 上,一個新

Gatekeeper 是 macOS 用于驗證應(yīng)用程序的系統(tǒng),存在漏洞。在沒有警告的情況下,惡意軟件可能已被注入。這是解釋。

在 macOS 上,一個新的嚴重安全漏洞已成為新發(fā)現(xiàn)的主題。Microsoft 網(wǎng)絡(luò)安全研究員 Jonathan Bar Or 能夠識別出這個問題。Microsoft Security Threat Intelligence 于 12 月 19 日星期一發(fā)布的博客文章中介紹了這個新漏洞的細節(jié)。

微軟發(fā)現(xiàn) macOS 存在安全漏洞

自 2022 年 7 月 27 日以來,他們稱之為“致命弱點”的 CVE-2022-42821 漏洞可以繞過 Apple 的 Gatekeeper 保護。得益于 Apple 公司創(chuàng)建的程序,可以驗證從互聯(lián)網(wǎng)下載的軟件。

根據(jù)Apple在其網(wǎng)站上的聲明,“當(dāng)您安裝不是來自App Store 的Mac 程序、附加組件和安裝程序時,macOS 會驗證開發(fā)人員的 ID 簽名,以確保該產(chǎn)品來自可識別的來源并且沒有'得到修改“。因此,用戶可以安全地防止下載病毒和其他有害軟件。

Jonathan Bar Or 通過 PoC 或概念證明(原型)展示了最近發(fā)現(xiàn)的弱點。他能夠創(chuàng)建一個程序來阻止文件添加到 ACL(訪問控制列表)。瀏覽器下載的程序不再標記為“未驗證”,隨后可以毫無問題地進行安裝。

通過使用此方法,黑客可能會傳播惡意軟件。如果 Gatekeeper 無法確定它的來源和開發(fā)者。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號:

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請將#換成@)