美最大有线电视运营商加入谷歌反垄断调查之战
研究人员称:macOSGatekeeper安全机制中存在大漏洞
原标题:研究人员称:macOS Gatekeeper安全机制中存在大漏洞
引述外媒报道,安全研究员Filippo Cavallarin已经公开了他所说的绕过macOS的Gatekeeper安全功能的方法。截至上周发布的macOS 10.14.5版本,苹果仍然没有解决旁路问题。
Gatekeeper是一种macOS安全工具,可在下载后立即验证应用程序。这可以防止应用程序在未经用户同意的情 当用户从Mac App Store外部下载应用程序时,Gatekeeper用于检查代码是否已由Apple签名。如果代码尚未签名,则在用户未授予权限的情况下,该应用程序将无法打开。
然而,Cavallarin 在他的博客上写道,Gatekeeper的功能可以被完全绕过。在当前的实现中,Gatekeeper将外部驱动器和网络共享视为“安全位置”。这意味着它允许运行这些位置中包含的任何应用程序而无需再次检查代码。他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。
安全研究员解释说:
第一个合法的功能是automount(aka autofs),它允许用户仅通过访问“特殊”路径(在这种情况下,以“/ net /”开头的任何路径)自动挂载网络共享。
例如,'ls /net/evil-attacker.com/sharedfolder/'将使os使用NFS读取远程主机(evil-attacker.com)上'sharedfolder'的内容。
第二个合法的功能是zip存档可以包含指向任意位置(包括automount enpoints)的符号链接,并且MacOS上负责解压缩zip文件的软件在创建它们之前不会对符号链接执行任何检查。
这是如何工作的一个例子:
为了更好地理解此漏洞利用的工作原理,让我们考虑以下场景:攻击者制作一个zip文件,其中包含一个指向她/他控制的automount端点的符号链接(来自Documents - > /net/evil.com/Documents)并将其发送到受害者。
受害者下载恶意档案,提取并遵循符号链接。
现在,受害者位于受攻击者控制但受Gatekeeper信任的位置,因此任何攻击者控制的可执行文件都可以在没有任何警告的情况下运行。设计Finder的方式(隐藏.app扩展,隐藏标题栏的完整路径)使得这个技术非常有效且难以发现。
Cavallarin表示,他于2月22日向Apple通报了这一漏洞,该公司应该在上周发布macOS 10.14.5时解决这个问题。然而,截至该版本,该漏洞仍未得到解决,Cavallarin称Apple已停止回复他的电子邮件。他正在宣传这个缺陷,因为他给苹果公司提供了90天的窗口。
显示全文
相关文章
-
-
金卡、钻卡都让开,苹果才是美联航的头号金主
-
微博活跃用户数达4.3亿
-
这类人才,大力培养!两部门布局!北大、清华等高校已行动→
-
以“用户思维”观点,探索付费MOOC平台(一)
-
拥有完美不在场证明的董明珠,怎么就闯红灯了?
-
精挑细选的这几款看片神器,啥片都有还免费看,苹果端也能用
-
国家反诈中心App登顶AppStore下载榜,安卓机同样预防功能
-
索爱MC19组合式麦克风,话筒音响一体,很多人眼中的直播K歌神器
-
Facebook集体诉讼遭驳回:原告未能证明高管虚假陈述
-
CRM“精细”福利以客户为中心助力传感器制造商数字化转型
-
微软SurfaceDuo支持现有的Android应用,但仍存在一个缺陷
-
60多家运营商激战,美国“硅丘”的千兆混战什么样?
-
特斯拉司机醉酒“自动驾驶”被警察截停后仍在沉睡
-
年终奖将并入综合所得缴税,阿里离职女高管回应质疑
-
被315晚会曝光的智能骚扰电话,时隔一个月依旧猖獗
-
焦点分析|集齐腾讯阿里小米,香港虚拟银行牌照的含金量有多大?
-
数据产品着眼点不同,核心价值也不同
-
StrategyAnalytics:2019年AppleAirPods销量达到近6000万
-
产业互联网,腾讯不是主角
-
小视频伪免费版视频去水印怎么去视频手游
-
智东西晚报:苹果计划明年推出三款旗舰5G手机日本马桶公司用AI识别大便判定健康状况
-
脱皮转型初战告捷联想重获《财富》点赞
-
越是没本事的男人,越会发这5种动态,中的越多越“掉价”!
-
大众成国轩高科最大股东,奔驰看上孚能科技,我国电池格局生变
-
陈欧的刷宝梦,注定一场空?
-
如何制定铅硼聚乙烯/含硼聚乙烯屏蔽体方案
-
如何基于用户洞察,设计2B产品的业务架构?
-
台北医学大学联合HTC旗下健康医疗团队DeepQ成立VR解剖学教室