Mac OS的Gatekeeper安全漏洞被爆未修补完全

admin 2022年4月20日10:40:28安全漏洞评论3 views678字阅读2分15秒阅读模式

Mac OS的Gatekeeper安全漏洞被爆未修补完全Mac OS的Gatekeeper安全漏洞被爆未修补完全

研究人员Patrick Wardle在去年6月发现了苹果Mac OS X上的Gatekeeper安全机制含有漏洞,将允许黑客规避该机制,随后苹果曾两度修补Gatekeeper。然而,Wardle对外表示,他只花了5分钟就绕过了已被修补的Gatekeeper。

Gatekeeper是苹果在2012年开始于Mac OS X中部署的安全机制,宣称能够监测并封锁既有的恶意程序与自网络上下载的恶意档案,确保Mac OS X只能执行自App Store下载或是取得苹果开发者凭证的程序。

Wardle在去年即发现Gatekeeper藏有漏洞,因为它只会检查使用者安装时所执行的第一个档案,而不会检查第二个执行档案,而让黑客有机可趁。

虽然苹果在去年10月修补了该漏洞,但做法只是将Wardle所提交的恶意档案列入封锁名单,于是Wardle只花了30秒就破解,上周苹果再度修补Gatekeeper,这次Wardle用了较多的时间,不过也只花了5分钟又再度攻陷Gatekeeper的防护机制。

Wardle说,其实苹果两次的修补都只是把他提交给苹果的恶意档案列入黑名单,因此他只要找到未被列入黑名单、且可重新包装以用来安装恶意程式的档案就能绕过Gatekeeper。

Wardle认为苹果的作法根本就是个坏主意,让使用者误以为安全了,但其实最初的漏洞仍然存在,同时呼吁苹果应好好地修补Gatekeeper。 Wardle还打算要发表他自己所开发的工具来替苹果保护OS X用户。


来源:secwk.com

Mac OS的Gatekeeper安全漏洞被爆未修补完全


Mac OS的Gatekeeper安全漏洞被爆未修补完全

原文始发于微信公众号(CNNVD安全动态):Mac OS的Gatekeeper安全漏洞被爆未修补完全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日10:40:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Mac OS的Gatekeeper安全漏洞被爆未修补完全 http://cn-sec.com/archives/872340.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: