蘋果電腦小心！攻擊者可繞過macOS 10.13中的SKEL安全保護

E安全9月16日訊 研究人員發現，蘋果公司即將於9月25日發布的macOS High Sierra中存在安全隱患，攻擊者能繞過macOS High Sierra 10.13中名為「安全內核擴展載入」（SKEL）的新安全功能，載入惡意內核擴展。

與Linux和Windows一樣，當應用程序執行需要訪問較低OS版本的操作時，蘋果macOS允許應用程序載入第三方內部擴展。

SKEL旨在改進內核擴展載入過程

如果想在應用安裝過程中載入內核擴展（KEXT文件），開發人員需使用特殊的內核代碼簽名證書為內核擴展簽名，而蘋果對證書的頒發機構十分謹慎。

9月25日即將發布的macOS High Sierra中引入了SKEL功能以改進KEXT載入過程安全。當應用程序試圖載入內核擴展時，SKEL會顯示彈出窗口。

研究人員發現可繞過SKEL安全功能

macOS用戶可能會滿意蘋果部署SKEL為改進操作系統安全所做的努力。

而知名蘋果安全研究人員兼Synack首席安全研究員Patrick Wardle（帕特里克·沃德爾）卻不這樣看。Wardle聲稱，蘋果最近推出的SKEL系統「只會阻礙非惡意開發人員」（第三方macOS開發人員，例如設計安全產品的開發人員）。

Wardle還表示，由於這項功能的實現存在漏洞，惡意分子可能絲毫不會受SKEL影響。為證明自己的觀點，Wardle在Synack網站和個人博客發布細節詳述攻擊者如何繞過macOS High Sierra 中的SKEL保護功能。Wardle表示，當引入這類安全功能時，通常只會將第三方開發人員和用戶的工作複雜化，而惡意分子不會受到影響（他們從不循規蹈矩）。High Sierra中SKEL的實現缺陷就是最佳例子。

Wardle去年開始調查KEXT載入繞過技術，並在2016年DEF CON安全大會上詳述了這種技術。

具體細節闡述：http://t.cn/RpQRPD0

註：本文由E安全編譯報道,轉載請註明原文地址

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！