苹果电脑存在重大漏洞 恶意程序可被轻松安装

发布时间:2019-05-29    来源:太平洋电脑网    浏览量:0

  【PConline 资讯】向苹果反馈三个月之后,一位安全专家详细披?#35835;?#22914;何绕过Gatekeeper(门禁),欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示,macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22?#38556;駻pple报告了这一漏洞,现在决定公开披露。

苹果

苹果 MacBook Pro 15寸(2018)电商价格 京东商城:¥15168

  Cavallarin在个人博客上表示:?#26696;?#25454;供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受?#19994;?#30005;子?#22987;?#22312;反馈给苹果90天的披露截止日期之后,我公开了这些信息。”

  Gatekeeper设计目标根本不是为了防止这种漏洞,而是确保只有受信任的软件才能在 Mac 上运?#23567;pple 会审查 App Store 中的每个应用,审查通过后予以接受并添加签名,确保应用未经篡改或改动。如果某个应用存在问题,Apple 会迅速从商店中下架。

  但是值得注意的是Gatekeeper 本身根本不负责检查APP的行为。Cavallarin表示:?#26696;?#25454;设计规范,Gatekeeper将外部磁盘和网络共享视为安全位置,而且它?#24066;?#36825;些磁盘下的所有应用程序运?#23567;!?#22240;此当用户下载并做出了启动应用程序的选择,在下?#26410;?#24320;的时候Gatekeeper就不会继续检查它。

苹果

  Cavallarin继续说道:“Zip档案可以包含指向任意位置的符号链接(包括automount enpoints),并且在macOS?#32454;?#36131;解?#39038;鮶ip文件的软件在创建符号链接之?#23433;?#20250;对符号链接执行任何检查。”他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。

  目前苹果官方并未针对该漏洞做出回应。


责任编辑?#33322;重?/p>

新闻搜索

本网站是服务于中国中小企业的政府公益性网站,因部?#20013;?#24687;来源于网络,如有侵权请来?#30465;?#26469;电告知,本站将立即改正。

指导单位: 河南省工业和信息化厅

承办单位: 河南中小在线信息服务有限公司 豫ICP备17042489号

联系方式:0371-65749597 电子邮箱:[email protected]

豫公网安备 41010702002434号

重庆时时彩走势图表