macOS門禁功能發現安全漏洞 後果可能就是……

[PConline 資訊]使用蘋果的朋友大概都會了解，macOS中包含一個名為「門禁」的技術，用來確保只有受信任的軟體才能在Mac上運行。然而就在近日，據外媒報道稱macOS門禁功能存在安全漏洞，可以用於傳播名為「OSX/Linker」的惡意軟體安裝包。

當我們安裝來自App Store外部的Mac應用、插件和安裝器軟體時，macOS會檢查Developer ID簽名和公證狀態，以驗證軟體是不是來自獲得認可的開發者，並且沒有遭到改動；通過macOS Mojave，開發者可以讓Apple來公證他們的應用，這也表明了應用在分發前已經上傳到Apple並通過了安全檢查。

據了解，該漏洞最先由安全專家Filippo Cavallarin發現，主要利用了Mac的automount和Gatekeeper兩項功能。「門禁」會將從互聯網上下載的文件彙集到蘋果XProtect防病毒篩選程序進行審核，但是對於從本地存儲設備（通過automount安裝）授予文件安全通道，不經過詳細審查。Cavallarin可以欺騙「門禁」認為下載的文件來自於本地磁碟，從而繞過正常的篩選協議。

對此，Cavallarin表示已於今年2月份向蘋果公司反饋並於5月24日發布了詳細信息，但目前仍未得到修復解決。隨附的OSX/Linker惡意軟體會試圖劫持Mac，從而讓計算機從事任何惡意活動，包括加密貨幣挖掘和數據竊取。

據悉，該代碼已四次上傳到VirusTotal（研究人員用於檢測和共享惡意軟體樣本的存儲庫）。目前，攻擊樣本數據並不大，惡意軟體已經被Intego軟體和可能的其他防病毒工具篩選識別。因此，如果用戶選擇拒絕來自未知來源的下載，相對容易能夠避免OSX/Linker惡意軟體。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！