MACOS 上的严重缺陷

2022-12-22 14:49:56 编辑：梅进忠来源：

导读 Gatekeeper 是 macOS 用于验证应用程序的系统，存在漏洞。在没有警告的情况下，恶意软件可能已被注入。这是解释。在 macOS 上，一个新

Gatekeeper 是 macOS 用于验证应用程序的系统，存在漏洞。在没有警告的情况下，恶意软件可能已被注入。这是解释。

在 macOS 上，一个新的严重安全漏洞已成为新发现的主题。Microsoft 网络安全研究员 Jonathan Bar Or 能够识别出这个问题。Microsoft Security Threat Intelligence 于 12 月 19 日星期一发布的博客文章中介绍了这个新漏洞的细节。

微软发现 macOS 存在安全漏洞

自 2022 年 7 月 27 日以来，他们称之为“致命弱点”的 CVE-2022-42821 漏洞可以绕过 Apple 的 Gatekeeper 保护。得益于 Apple 公司创建的程序，可以验证从互联网下载的软件。

根据Apple在其网站上的声明，“当您安装不是来自App Store 的Mac 程序、附加组件和安装程序时，macOS 会验证开发人员的 ID 签名，以确保该产品来自可识别的来源并且没有'得到修改“。因此，用户可以安全地防止下载病毒和其他有害软件。

Jonathan Bar Or 通过 PoC 或概念证明(原型)展示了最近发现的弱点。他能够创建一个程序来阻止文件添加到 ACL(访问控制列表)。浏览器下载的程序不再标记为“未验证”，随后可以毫无问题地进行安装。

通过使用此方法，黑客可能会传播恶意软件。如果 Gatekeeper 无法确定它的来源和开发者。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)