[新聞] 研究人員發現可繞過Gatekeeper安全機制的macOS漏洞
1.媒體來源:
IThome
2.記者署名
文/陳曉莉
3.完整新聞標題:
研究人員發現可繞過Gatekeeper安全機制的macOS漏洞
4.完整新聞內文:
來自義大利資安公司Segment的安全研究人員Filippo Cavallarin,近日公開了macOS的安
全漏洞,允許駭客繞過Gatekeeper安全機制以執行任意程式。
Gatekeeper是蘋果自2012年開始於macOS中所部署的安全機制,它可偵測及封鎖既有的惡
意程式,以及使用者自網路上所下載的惡意檔案,確保macOS只能執行自App Store下載或
是取得蘋果開發者憑證的程式。
然而,Cavallarin指出,Gatekeeper把外部磁碟及網路分享視為安全區域,允許執行任何
來自這兩個安全區域的程式,若再加上macOS中的兩個合法功能,就能成功繞過
Gatekeeper的保護。
其中一個合法功能為允許使用者自動掛載網路共享的autofs,另一個合法功能則是允許
ZIP檔案含有指向任何區域的符號連結,於是macOS中負責解壓縮ZIP檔案的軟體在建立它
們時,也不會再針對符號連結進行檢查。
於是駭客可先建立一個ZIP檔案,內含指向駭客所控制之autofs端點的符號連結,再把它
傳送給受害者,當受害者下載了惡意檔案並解壓縮之後,就會被導向該符號連結,陷入駭
客所控制、卻被Gatekeeper視為安全的區域,至此駭客便可執行任意檔案,且使用者完全
不會收到警告。
Cavallarin說他是在今年2月22日知會蘋果,且根據蘋果的說法,已於今年5月15日釋出的
macOS 10.14.5修補該漏洞,但Cavallarin發現蘋果並未成功修補該漏洞,而蘋果並未再
回應他的郵件,他只好選擇對外公開漏洞細節。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/
6.備註:
繞過ZIP啦
跟繞過RAR比起來哪個比較厲害
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.233.69.192
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1559007528.A.813.html
推
05/28 09:39,
5年前
, 1F
05/28 09:39, 1F
噓
05/28 09:39,
5年前
, 2F
05/28 09:39, 2F
推
05/28 09:41,
5年前
, 3F
05/28 09:41, 3F
推
05/28 09:43,
5年前
, 4F
05/28 09:43, 4F
推
05/28 09:46,
5年前
, 5F
05/28 09:46, 5F
推
05/28 10:03,
5年前
, 6F
05/28 10:03, 6F
推
05/28 10:20,
5年前
, 7F
05/28 10:20, 7F
→
05/28 11:33,
5年前
, 8F
05/28 11:33, 8F