MACOS 上的嚴(yán)重缺陷

Gatekeeper 是 macOS 用于驗(yàn)證應(yīng)用程序的系統(tǒng)，存在漏洞。在沒(méi)有警告的情況下，惡意軟件可能已被注入。這是解釋。

在 macOS 上，一個(gè)新的嚴(yán)重安全漏洞已成為新發(fā)現(xiàn)的主題。Microsoft 網(wǎng)絡(luò)安全研究員 Jonathan Bar Or 能夠識(shí)別出這個(gè)問(wèn)題。Microsoft Security Threat Intelligence 于 12 月 19 日星期一發(fā)布的博客文章中介紹了這個(gè)新漏洞的細(xì)節(jié)。

微軟發(fā)現(xiàn) macOS 存在安全漏洞

自 2022 年 7 月 27 日以來(lái)，他們稱之為“致命弱點(diǎn)”的 CVE-2022-42821 漏洞可以繞過(guò) Apple 的 Gatekeeper 保護(hù)。得益于 Apple 公司創(chuàng)建的程序，可以驗(yàn)證從互聯(lián)網(wǎng)下載的軟件。

根據(jù)Apple在其網(wǎng)站上的聲明，“當(dāng)您安裝不是來(lái)自App Store 的Mac 程序、附加組件和安裝程序時(shí)，macOS 會(huì)驗(yàn)證開(kāi)發(fā)人員的 ID 簽名，以確保該產(chǎn)品來(lái)自可識(shí)別的來(lái)源并且沒(méi)有'得到修改“。因此，用戶可以安全地防止下載病毒和其他有害軟件。

Jonathan Bar Or 通過(guò) PoC 或概念證明(原型)展示了最近發(fā)現(xiàn)的弱點(diǎn)。他能夠創(chuàng)建一個(gè)程序來(lái)阻止文件添加到 ACL(訪問(wèn)控制列表)。瀏覽器下載的程序不再標(biāo)記為“未驗(yàn)證”，隨后可以毫無(wú)問(wèn)題地進(jìn)行安裝。

通過(guò)使用此方法，黑客可能會(huì)傳播惡意軟件。如果 Gatekeeper 無(wú)法確定它的來(lái)源和開(kāi)發(fā)者。