macOS門禁功能發現安全漏洞 後果可能就是……
[PConline 資訊]使用蘋果的朋友大概都會了解,macOS中包含一個名為「門禁」的技術,用來確保只有受信任的軟體才能在Mac上運行。然而就在近日,據外媒報道稱macOS門禁功能存在安全漏洞,可以用於傳播名為「OSX/Linker」的惡意軟體安裝包。
當我們安裝來自App Store外部的Mac應用、插件和安裝器軟體時,macOS會檢查Developer ID簽名和公證狀態,以驗證軟體是不是來自獲得認可的開發者,並且沒有遭到改動;通過macOS Mojave,開發者可以讓Apple來公證他們的應用,這也表明了應用在分發前已經上傳到Apple並通過了安全檢查。
據了解,該漏洞最先由安全專家Filippo Cavallarin發現,主要利用了Mac的automount和Gatekeeper兩項功能。「門禁」會將從互聯網上下載的文件彙集到蘋果XProtect防病毒篩選程序進行審核,但是對於從本地存儲設備(通過automount安裝)授予文件安全通道,不經過詳細審查。Cavallarin可以欺騙「門禁」認為下載的文件來自於本地磁碟,從而繞過正常的篩選協議。
對此,Cavallarin表示已於今年2月份向蘋果公司反饋並於5月24日發布了詳細信息,但目前仍未得到修復解決。隨附的OSX/Linker惡意軟體會試圖劫持Mac,從而讓計算機從事任何惡意活動,包括加密貨幣挖掘和數據竊取。
據悉,該代碼已四次上傳到VirusTotal(研究人員用於檢測和共享惡意軟體樣本的存儲庫)。目前,攻擊樣本數據並不大,惡意軟體已經被Intego軟體和可能的其他防病毒工具篩選識別。因此,如果用戶選擇拒絕來自未知來源的下載,相對容易能夠避免OSX/Linker惡意軟體。
※研究人員開發出可以冷卻房屋的木材
※成語中狀元第441關成語怎麼填 第441關答案分享
TAG:太平洋電腦網 |