Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用. 2019-06-28
网络安全人士本周指出,苹果尚未修补的Gatekeeper漏洞可被一款新的Mac恶意程序OSX/Linker利用。尽管OSX/Linker目前只是在侦测能否攻陷该漏洞,但骇客随时可从远程将它变成真正的恶意程序。
此一漏洞是在今年5月由义大利的安全研究人员Filippo Cavallarin所揭露,他宣称苹果在macOS中用来侦测及封锁恶意程序的安全机制Gatekeeper,含有可被绕过的漏洞。
这是因为Gatekeeper把外置硬盘及网络分享视为安全区域,允许执行任何来自这两个安全区域的程序,只要利用macOS中的两个合法功能,就能成功绕过Gatekeeper的保护。
虽然Cavallarin在研究中是以zip文件为例展开攻击的,但OSX/Linker则试图以伪装成Adobe Flash Player安装程序的DMG文件蒙混过关。
尽管OSX/Linker目前看来除了企图利用Gatekeeper之外,并未含有恶意程序,但存在于DMG文件中的.app程序采用的是动态链接,意谓着它能从远端被改变,或者是有其它的OSX/Linker样本已被用来散布恶意程序。
安全专家强调,不要以为Mac比Windows电脑安全,在过去一个月他们已发现好几种新式Mac恶意程序活动。因此建议Mac用户应该提高警惕,避免受到恶意程序的侵害。