macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

本文主要是介绍macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

Mac安全软件公司Intego发现了一个名为“OSX / Linker”的新Mac恶意软件,它利用了最近披露的macOS Gatekeeper漏洞。

相比于Windows平台来说,Mac平台一直是相对稳定安全的平台。虽然安全系数较高,但是Mac出现隐患的次数也是不少的。Gatekeeper是一项苹果公司在OS X Mountain Lion系统当中加入的全新安全检测功能,可以有效地帮助Mac用户守护他们的机器,以防一些恶意软件的入侵。

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

换句话来讲,如果Gatekeeper一旦失效,那么用户的Mac设备也就危险了。

Apple Gatekeeper旨在通过在允许应用程序运行之前执行大量检查来保护使用macOS的用户。事实上,你将无法执行未经Apple开发人员签名的代码,除非该设备越狱,否则你将无法运行未从Apple商店下载的应用程序。

研究人员推测,Linker恶意软件与OSX / Surfbuyer广告软件的开发者是同一批人。5月下旬,意大利安全研究员Filippo Cavallarin就曾通过利用对网络共享的信任,演示了如何绕过macOS Gatekeeper。PHP大马

Cavallarin演示了如何在没有用户明确许可的情况下绕过Gatekeeper并执行不受信任的代码,在攻击期间,系统并没有想受害者发出任何警告。

Gatekeeper将外部驱动器和网络共享视为安全位置,这意味着这些位置中的任何应用程序都可以在不征得用户同意的情况下运行。

5月下旬,安全研究员Filippo Cavallarin就披露了Gatekeeper中的一个漏洞,该漏洞允许攻击者从网上(非Apple商店)下载的恶意二进制文件绕过Gatekeeper扫描进程。

攻击者需要利用macOS中实现的两个合法功能,automount(又名autofs文件自动挂载系统)和欺骗Gatekeeper。

Autofs功能允许用户通过访问“特殊”路径来自动挂载网络共享,在这次发现的攻击中,任何以“/net/”开头的路径(即/net/evil-attacker.com/sharedfolder/)都可以挂载网络共享。

第二个功能被利用来包含ZIP文档中指向任意位置的符号链接,在这次发现的攻击中为automount端点。

Cavallarin发现负责解压ZIP文档的程序并不对符号链接执行任何检查,攻击者可以轻松创建一个ZIP文件,其中就包含指向其控制下的自动挂载端点的符号链接,并将其发送给受害者。在攻击场景中,一旦受害者下载文档并执行此符号链接,则他们就会被重定向到攻击者控制的位置,该位置也受到Gatekeeper的信任,点此观看PoC视频。

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

影响范围

这个Gatekeeper绕过漏洞会影响所有macOS版本,包括最新版本(版本10.14.5)。目前,Apple尚未发布修复补丁。

Cavallarin早在2月22日就向苹果报告了此漏洞,但苹果错过了90天的修复日期,并且不再回复专家的电子邮件。

更不幸的是,攻击者已经开始在其恶意软件中使用该漏洞的代码了。Intego专家已经分析了一些恶意软件样本,这些样本似乎是对使用Gatekeeper绕过的一种测试。奇热影视

磁盘映像文件要么是ISO 9660映像,文件名为.dmg,要么是实际的苹果磁盘映像格式为.dmg文件。

Intego的研究人员目前已经观察到了4个样本,这些样本的代码在6月6日已经被上传到VirusTotal(一个研究人员用于检测和共享恶意软件样本的存储库),这些样本似乎都是在每个磁盘映像创建后的几个小时内,都链接到一个可访问网络的NFS服务器上的特定应用程序。另外,这四个样本中的每一个都是匿名上传的,这意味着用户没有登录到VirusTotal帐户。

目前,专家分析的所有OSX / Linker恶意软件样本都被伪装成了Adobe Flash Player安装程序,这种情况表明,攻击者实际上在进行恶意软件的载荷测试。

在本文发布时,研究人员尚未在野外观察到OSX / Linker恶意软件样本。

Intego目前已经通知苹果公司,OSX / Surfbuyer广告软件的幕后黑手正滥用Apple开发者ID签署他们的恶意OSX / Linker样本,并建议苹果公司撤销已经滥用的证书。

目前攻击样本数据并不大,恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。所以请用户拒绝来自未知来源的下载,以避免被OSX/Linker恶意软件感染到。

这篇关于macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779142

相关文章

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Redis消息队列实现异步秒杀功能

《Redis消息队列实现异步秒杀功能》在高并发场景下,为了提高秒杀业务的性能,可将部分工作交给Redis处理,并通过异步方式执行,Redis提供了多种数据结构来实现消息队列,总结三种,本文详细介绍Re... 目录1 Redis消息队列1.1 List 结构1.2 Pub/Sub 模式1.3 Stream 结

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分

Android实现悬浮按钮功能

《Android实现悬浮按钮功能》在很多场景中,我们希望在应用或系统任意界面上都能看到一个小的“悬浮按钮”(FloatingButton),用来快速启动工具、展示未读信息或快捷操作,所以本文给大家介绍... 目录一、项目概述二、相关技术知识三、实现思路四、整合代码4.1 Java 代码(MainActivi

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

使用Python开发一个带EPUB转换功能的Markdown编辑器

《使用Python开发一个带EPUB转换功能的Markdown编辑器》Markdown因其简单易用和强大的格式支持,成为了写作者、开发者及内容创作者的首选格式,本文将通过Python开发一个Markd... 目录应用概览代码结构与核心组件1. 初始化与布局 (__init__)2. 工具栏 (setup_t

MySQL中动态生成SQL语句去掉所有字段的空格的操作方法

《MySQL中动态生成SQL语句去掉所有字段的空格的操作方法》在数据库管理过程中,我们常常会遇到需要对表中字段进行清洗和整理的情况,本文将详细介绍如何在MySQL中动态生成SQL语句来去掉所有字段的空... 目录在mysql中动态生成SQL语句去掉所有字段的空格准备工作原理分析动态生成SQL语句在MySQL

SpringBoot实现微信小程序支付功能

《SpringBoot实现微信小程序支付功能》小程序支付功能已成为众多应用的核心需求之一,本文主要介绍了SpringBoot实现微信小程序支付功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作... 目录一、引言二、准备工作(一)微信支付商户平台配置(二)Spring Boot项目搭建(三)配置文件

在Android平台上实现消息推送功能

《在Android平台上实现消息推送功能》随着移动互联网应用的飞速发展,消息推送已成为移动应用中不可或缺的功能,在Android平台上,实现消息推送涉及到服务端的消息发送、客户端的消息接收、通知渠道(... 目录一、项目概述二、相关知识介绍2.1 消息推送的基本原理2.2 Firebase Cloud Me