macOS Gatekeeper很容易愚弄运行恶意应用程序

安全顾问Filippo Cavallarin表示,macOS设计的一个缺陷使其“可以轻松绕过Gatekeeper”,Apple的系统旨在阻止用户运行潜在的恶意应用程序。他在2019年2月22日向Apple报告了这一漏洞,现在公开披露了这一漏洞。

据该供应商称,这个问题应该在2019年5月15日得到解决,“ Cavallarin在他的网站上写道,”但苹果公司开始放弃我的电子邮件。由于Apple了解我90天的披露截止日期,我提供了这些信息。上市。”

通常,如果用户从Mac App Store以外的地方下载应用程序,Gatekeeper将检查它是否已由Apple进行代码签名,因此来自合法来源。如果不是,则应用程序不会启动并告知用户。然后用户可以强制它启动,但这是一个积极的选择并需要一点努力,它不能意外地或不知不觉地完成。

然而,根据Cavallarin的说法,这一切都可以被规避。“根据设计,Gatekeeper将外部驱动器和网络共享视为安全位置,”他说,“它允许所有包含的应用程序运行。”

这个想法是,一旦你下载了它并做出了关于启动应用程序的选择,Gatekeeper就不会在每次打开它时都继续检查它。

但是,您可能被欺骗或操纵安装不属于您的网络共享,并且相关文件夹可以包含任何内容,包括与此漏洞的另一部分相关的zip文件。

“Zip档案可以包含指向任意位置的符号链接(包括automount端点),”Cavallarin继续说道,并且MacOS上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查“。

因此,如果用户安装此网络共享,解压缩文件并单击该链接,则会打开他们的Mac以解决问题。“现在,受害者位于受攻击者控制的位置,但受到Gatekeeper的信任,因此任何攻击者控制的可执行文件都可以在没有任何警告的情况下运行,”Cavallarin总结道。“Finder的设计方式......使这项技术非常有效,难以发现。”

Filippo Cavallarin将自己描述为“网络安全专家和软件工程师”,并为意大利威尼斯的Segment Srl工作。他曾在TEDx Treviso谈过安全问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章