macOS被发现安全漏洞可绕过苹果防御措施Gatekeeper运行非法应用

安全人员filippo cavallarin近日发现了macOS 10.14.5的安全漏洞，骇客可以直接忽略掉macOS系统的第一道安全防御措施Gatekeeper，获得系统的Shell权限。Gatekeeper是Mac App Store的一个很关键的防御措施。

影片演示如何绕过macOS安全防御措施，执行非法应用

一般来说，苹果的Mac系统，只能够默认运行来自Mac APP Store的软体，以及被认证的开发人员的软体。然而在这位安全人员的测试当中，开发者成功在有保护的情况下，运行了非法应用程式。 这个漏洞有可能让对电脑不太了解的用户，直接从电子邮件下载并且运行了一个有危险的应用程式。 不过一般用户暂时还不必太过担心，因为这个安全漏洞要生效，需要开启远程SSH连线，一般用户应该不太会开启。

範例

「为了更好地理解此漏洞利用的工作原理，让我们思考以下场景：攻击者製作一个zip文件，其中包含一个指向他所控制的automount端点的符号连结（来自Documents – > /net/evil.com/Documents）并将其发送给受害者。 受害者下载恶意档案，提取并遵循符号连结。 现在，受害者位于受攻击者控制、但又受Gatekeeper信任的位置，因此任何攻击者控制的可执行文件都可以在没有任何警告的情况下运行。Finder的设计呈现方式（隐藏.app扩展，隐藏标题栏的完整路径）使得这个技术非常有效且难以发现。

.embed-container { position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden; max-width: 100%; } .embed-container iframe, .embed-container object, .embed-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！