Apple電腦存在重大漏洞 惡意程式可被輕鬆安裝
2019年05月27日08:13

  本文來自太平洋電腦網

  向Apple反饋三個月之後,一位安全專家詳細披露了如何繞過Gatekeeper(門禁),欺騙用戶運行潛在的惡意程式。安全顧問Filippo Cavallarin表示,macOS系統中的設計缺陷可以讓駭客輕鬆繞過Gatekeeper。他在2019年2月22日向Apple報告了這一漏洞,現在決定公開披露。

  Cavallarin在個人博客上表示:“根據供應商表示這個問題在2019年5月15日已經得到解決。不過在剛開始的時候Apple並沒有接受我的電子郵件。在反饋給Apple90天的披露截止日期之後,我公開了這些信息。”

  Gatekeeper設計目標根本不是為了防止這種漏洞,而是確保只有受信任的軟件才能在 Mac 上運行。Apple 會審查 App Store 中的每個應用,審查通過後予以接受並添加簽名,確保應用未經篡改或改動。如果某個應用存在問題,Apple 會迅速從商店中下架。

  但是值得注意的是Gatekeeper 本身根本不負責檢查APP的行為。Cavallarin表示:“根據設計規範,Gatekeeper將外部磁盤和網絡共享視為安全位置,而且它允許這些磁盤下的所有應用程式運行。”因此當用戶下載並做出了啟動應用程式的選擇,在下次打開的時候Gatekeeper就不會繼續檢查它。

  Cavallarin繼續說道:“Zip檔案可以包含指向任意位置的符號鏈接(包括automount enpoints),並且在macOS上負責解壓縮zip文件的軟件在創建符號鏈接之前不會對符號鏈接執行任何檢查。”他接著解釋說,用戶可以“輕易”欺騙安裝網絡共享驅動器,然後該文件夾中的任何內容都可以通過Gatekeeper。

  目前Apple官方並未針對該漏洞做出回應。

關注我們Facebook專頁
    相關新聞
      更多瀏覽