該站點可能會從該頁面上的鏈接中賺取附屬佣金。 使用條款。 (照片:Molly Flores/PCMag)微軟在其最大競爭對手之一蘋果的操作系統中發現了一個令人擔憂的安全漏洞。在修補之前,該漏洞允許攻擊者繞過 Gatekeeper 的各種安全檢查並在目標 Mac 上部署他們的惡意軟件。公司的安全漏洞研究 (MSVR) 計劃。這個綽號為“Achilles”的漏洞為熟練的攻擊者留下了空間,讓他們可以跳過 Gatekeeper 的應用程序執行限制。不法分子不僅可以利用 Achilles 在發動更大的攻擊之前“踏入大門”,而且他們還可以利用此漏洞提高更大的 macOS 惡意軟件活動影響的方式。
Gatekeeper 通常只允許受信任的應用程序在 macOS 設備上運行。它通過檢查下載的軟件中名為“com.apple.quarantine”的屬性來實現這一點,該屬性僅分配給 Apple 驗證的文件。然而,Achilles 允許自定義惡意負載通過利用限制性訪問控制列表 (ACL) 繞過 Gatekeeper 的檢查禁止 Apple 的網絡瀏覽器 Safari 在存檔的 ZIP 文件上設置 com.apple.quarantine 屬性。這允許“隱藏”在存檔有效負載中的惡意應用程序在受害者的 macOS 設備上啟動。
這是 Gatekeeper 成功阻止未經驗證的下載文件時的樣子。 (截圖:微軟)
“由於其在 macOS 上阻止惡意軟件的重要作用,Gatekeeper 是一種有用且有效的安全功能,”Microsoft 的 Achilles writeup 寫道。“然而,考慮到已經有許多針對過去的安全功能,Gatekeeper 不是防彈的。獲得繞過 Gatekeeper 的能力具有可怕的影響,因為有時惡意軟件作者會利用這些技術進行初始訪問。”
Bar Or 自 記錄常見漏洞和披露 (CVE) 列表中的 Achilles。 Apple 還通過 macOS 版本 Ventura 13、Monterey 12.6.2 和 Big Sur 11.7.2 修補了該漏洞,最後兩個版本於上週發布。微軟的安全威脅情報團隊建議所有 macOS 用戶都應該應用該補丁,即使他們使用蘋果的鎖定模式(據說可以保護需要更高人身安全的用戶)。鎖定模式旨在防止涉及零點擊遠程代碼執行的攻擊,這意味著它不能防止像 Achilles 這樣的漏洞。
現在閱讀:
