发布时间:2019-06-26 16:34:31编辑:下1个好软件
门禁(Gatekeeper)是macOS系统上的一项安全工具,旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道,这款应用身份认证功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。
当您安装来自 App Store 外部的 Mac 应用、插件和安装器软件时,macOS 会检查 Developer ID 签名和公证状态,以验证软件是不是来自获得认可的开发者并且没有遭到改动。通过 macOS Mojave,开发者还可以让 Apple 来公证他们的应用——这表明应用在分发前已经上传到 Apple 并通过了安全检查。
该漏洞由安全专家Filippo Cavallarin首先发现,主要利用了Mac的两项功能:automount和Gatekeeper。正如外媒Tom\'s Guide报道,Gatekeeper会将从互联网上下载的文件汇集到苹果XProtect防病毒筛选程序进行审核,但是对于从本地存储设备(通过automount安装)授予文件安全通道,不经过详细审查。Cavallarin能够欺骗Gatekeeper认为下载的文件来自于本地磁盘,从而绕过正常的筛选协议。
Cavallarin表示已经于今年2月份向苹果方面反馈并于5月24日发布了详细信息,但是这个尚未得到修复解决。随附的OSX / Linker恶意软件会试图劫持Mac,从而让计算机从事任何恶意活动,包括加密货币挖掘和数据窃取。
该代码已上传四次到VirusTotal,后者是一个研究人员用于检测和共享恶意软件样本的存储库。目前攻击样本数据并不大,恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。因此如果用户选择拒绝来自未知来源的下载,相对容易能够避免OSX/Linker恶意软件。
macOS Sierra系统显示隐藏文件的方法
Mac新手入门:在 macOS 上精准输入左引号和右引号
Zapsnap - 快速分享 macOS 系统的屏幕截图
苹果macOS 10.13 High Sierra正式版9月26日推送
苹果向开发者发布 macOS High Sierra GM 版
macOS Sierra 10.12 全高清壁纸打包下载(456M)
macOS High Sierra 10.13 正式版发布 + 镜像下载
macOS 利用 Automator 让 aira2 开机自启方法
macOS 安全漏洞:从钥匙串中提取明文密码
设计师注意了!macOS High Sierra 不支持 InDesign / Illustrator
2024-12-23
【抖音】穿越之喜满鸿福小农女全文阅读
姜淼淼陆青瑶 第4章
小说穿越之喜满鸿福小农女全本阅读
穿越之喜满鸿福小农女全文阅读
(无弹窗)小说穿越之喜满鸿福小农女 作者云淡淡
人在综漫,无情道修士只想摆烂无弹窗在线阅读 第9章
【新书】《人在综漫,无情道修士只想摆烂》主角白鲤优美子全文全章节小说阅读
免费试读主角白鲤优美子小说
人在综漫,无情道修士只想摆烂小说无广告阅读