正在阅读:macOS门禁功能发现安全漏洞 后果可能就是...macOS门禁功能发现安全漏洞 后果可能就是...

2019-07-01 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  [PConline 资讯]使用苹果的朋友大概都会了解,macOS中包含一个名为“门禁”的技术,用来确保只有受信任的软件才能在Mac上运行。然而就在近日,据外媒报道称macOS门禁功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。

  当我们安装来自App Store外部的Mac应用、插件和安装器软件时,macOS会检查Developer ID签名和公证状态,以验证软件是不是来自获得认可的开发者,并且没有遭到改动;通过macOS Mojave,开发者可以让Apple来公证他们的应用,这也表明了应用在分发前已经上传到Apple并通过了安全检查。

  据了解,该漏洞最先由安全专家Filippo Cavallarin发现,主要利用了Mac的automount和Gatekeeper两项功能。“门禁”会将从互联网上下载的文件汇集到苹果XProtect防病毒筛选程序进行审核,但是对于从本地存储设备(通过automount安装)授予文件安全通道,不经过详细审查。Cavallarin可以欺骗“门禁”认为下载的文件来自于本地磁盘,从而绕过正常的筛选协议。

   对此,Cavallarin表示已于今年2月份向苹果公司反馈并于5月24日发布了详细信息,但目前仍未得到修复解决。随附的OSX/Linker恶意软件会试图劫持Mac,从而让计算机从事任何恶意活动,包括加密货币挖掘和数据窃取。

   据悉,该代码已四次上传到VirusTotal(研究人员用于检测和共享恶意软件样本的存储库)。目前,攻击样本数据并不大,恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。因此,如果用户选择拒绝来自未知来源的下载,相对容易能够避免OSX/Linker恶意软件。

 
下载文件慢到怀疑人生?真正原因竟是.... 一场4G网络和5G网络的PK 两者的差距将近7倍 要想假期出国玩的爽 必看这些文印时的小技巧 5G的套餐到底贵不贵?中国移动发话了 你计算过自己因网络攻击所增加的成本吗?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博太阳城直营网 申博娱乐手机登入 现金网百家乐 申博太阳城注册
菲律宾太阳城娱乐网88登入 申博在线游戏网站登入 www.100msc.com 太阳城申博娱乐官网登入
极速百家乐 申博太阳城现金网 ag国际馆 太阳城集团
太阳城代理 申博太阳城注册 申博现金网 澳门百家乐
ag国际馆 申博娱乐注册 太阳城 太阳城代理