MACOS 上的嚴(yán)重缺陷

Gatekeeper 是 macOS 用于驗(yàn)證應(yīng)用程序的系統(tǒng)，存在漏洞。在沒有警告的情況下，惡意軟件可能已被注入。這是解釋。

在 macOS 上，一個(gè)新的嚴(yán)重安全漏洞已成為新發(fā)現(xiàn)的主題。Microsoft 網(wǎng)絡(luò)安全研究員 Jonathan Bar Or 能夠識別出這個(gè)問題。Microsoft Security Threat Intelligence 于 12 月 19 日星期一發(fā)布的博客文章中介紹了這個(gè)新漏洞的細(xì)節(jié)。

微軟發(fā)現(xiàn) macOS 存在安全漏洞

自 2022 年 7 月 27 日以來，他們稱之為“致命弱點(diǎn)”的 CVE-2022-42821 漏洞可以繞過 Apple 的 Gatekeeper 保護(hù)。得益于 Apple 公司創(chuàng)建的程序，可以驗(yàn)證從互聯(lián)網(wǎng)下載的軟件。

根據(jù)Apple在其網(wǎng)站上的聲明，“當(dāng)您安裝不是來自App Store 的Mac 程序、附加組件和安裝程序時(shí)，macOS 會驗(yàn)證開發(fā)人員的 ID 簽名，以確保該產(chǎn)品來自可識別的來源并且沒有'得到修改“。因此，用戶可以安全地防止下載病毒和其他有害軟件。

Jonathan Bar Or 通過 PoC 或概念證明(原型)展示了最近發(fā)現(xiàn)的弱點(diǎn)。他能夠創(chuàng)建一個(gè)程序來阻止文件添加到 ACL(訪問控制列表)。瀏覽器下載的程序不再標(biāo)記為“未驗(yàn)證”，隨后可以毫無問題地進(jìn)行安裝。

通過使用此方法，黑客可能會傳播惡意軟件。如果 Gatekeeper 無法確定它的來源和開發(fā)者。