macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

本文主要是介绍macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

Mac安全软件公司Intego发现了一个名为“OSX / Linker”的新Mac恶意软件,它利用了最近披露的macOS Gatekeeper漏洞。

相比于Windows平台来说,Mac平台一直是相对稳定安全的平台。虽然安全系数较高,但是Mac出现隐患的次数也是不少的。Gatekeeper是一项苹果公司在OS X Mountain Lion系统当中加入的全新安全检测功能,可以有效地帮助Mac用户守护他们的机器,以防一些恶意软件的入侵。

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

换句话来讲,如果Gatekeeper一旦失效,那么用户的Mac设备也就危险了。

Apple Gatekeeper旨在通过在允许应用程序运行之前执行大量检查来保护使用macOS的用户。事实上,你将无法执行未经Apple开发人员签名的代码,除非该设备越狱,否则你将无法运行未从Apple商店下载的应用程序。

研究人员推测,Linker恶意软件与OSX / Surfbuyer广告软件的开发者是同一批人。5月下旬,意大利安全研究员Filippo Cavallarin就曾通过利用对网络共享的信任,演示了如何绕过macOS Gatekeeper。PHP大马

Cavallarin演示了如何在没有用户明确许可的情况下绕过Gatekeeper并执行不受信任的代码,在攻击期间,系统并没有想受害者发出任何警告。

Gatekeeper将外部驱动器和网络共享视为安全位置,这意味着这些位置中的任何应用程序都可以在不征得用户同意的情况下运行。

5月下旬,安全研究员Filippo Cavallarin就披露了Gatekeeper中的一个漏洞,该漏洞允许攻击者从网上(非Apple商店)下载的恶意二进制文件绕过Gatekeeper扫描进程。

攻击者需要利用macOS中实现的两个合法功能,automount(又名autofs文件自动挂载系统)和欺骗Gatekeeper。

Autofs功能允许用户通过访问“特殊”路径来自动挂载网络共享,在这次发现的攻击中,任何以“/net/”开头的路径(即/net/evil-attacker.com/sharedfolder/)都可以挂载网络共享。

第二个功能被利用来包含ZIP文档中指向任意位置的符号链接,在这次发现的攻击中为automount端点。

Cavallarin发现负责解压ZIP文档的程序并不对符号链接执行任何检查,攻击者可以轻松创建一个ZIP文件,其中就包含指向其控制下的自动挂载端点的符号链接,并将其发送给受害者。在攻击场景中,一旦受害者下载文档并执行此符号链接,则他们就会被重定向到攻击者控制的位置,该位置也受到Gatekeeper的信任,点此观看PoC视频。

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

影响范围

这个Gatekeeper绕过漏洞会影响所有macOS版本,包括最新版本(版本10.14.5)。目前,Apple尚未发布修复补丁。

Cavallarin早在2月22日就向苹果报告了此漏洞,但苹果错过了90天的修复日期,并且不再回复专家的电子邮件。

更不幸的是,攻击者已经开始在其恶意软件中使用该漏洞的代码了。Intego专家已经分析了一些恶意软件样本,这些样本似乎是对使用Gatekeeper绕过的一种测试。奇热影视

磁盘映像文件要么是ISO 9660映像,文件名为.dmg,要么是实际的苹果磁盘映像格式为.dmg文件。

Intego的研究人员目前已经观察到了4个样本,这些样本的代码在6月6日已经被上传到VirusTotal(一个研究人员用于检测和共享恶意软件样本的存储库),这些样本似乎都是在每个磁盘映像创建后的几个小时内,都链接到一个可访问网络的NFS服务器上的特定应用程序。另外,这四个样本中的每一个都是匿名上传的,这意味着用户没有登录到VirusTotal帐户。

目前,专家分析的所有OSX / Linker恶意软件样本都被伪装成了Adobe Flash Player安装程序,这种情况表明,攻击者实际上在进行恶意软件的载荷测试。

在本文发布时,研究人员尚未在野外观察到OSX / Linker恶意软件样本。

Intego目前已经通知苹果公司,OSX / Surfbuyer广告软件的幕后黑手正滥用Apple开发者ID签署他们的恶意OSX / Linker样本,并建议苹果公司撤销已经滥用的证书。

目前攻击样本数据并不大,恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。所以请用户拒绝来自未知来源的下载,以避免被OSX/Linker恶意软件感染到。

这篇关于macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779142

相关文章

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

AI Toolkit + H100 GPU,一小时内微调最新热门文生图模型 FLUX

上个月,FLUX 席卷了互联网,这并非没有原因。他们声称优于 DALLE 3、Ideogram 和 Stable Diffusion 3 等模型,而这一点已被证明是有依据的。随着越来越多的流行图像生成工具(如 Stable Diffusion Web UI Forge 和 ComyUI)开始支持这些模型,FLUX 在 Stable Diffusion 领域的扩展将会持续下去。 自 FLU

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

Spring框架5 - 容器的扩展功能 (ApplicationContext)

private static ApplicationContext applicationContext;static {applicationContext = new ClassPathXmlApplicationContext("bean.xml");} BeanFactory的功能扩展类ApplicationContext进行深度的分析。ApplicationConext与 BeanF

JavaFX应用更新检测功能(在线自动更新方案)

JavaFX开发的桌面应用属于C端,一般来说需要版本检测和自动更新功能,这里记录一下一种版本检测和自动更新的方法。 1. 整体方案 JavaFX.应用版本检测、自动更新主要涉及一下步骤: 读取本地应用版本拉取远程版本并比较两个版本如果需要升级,那么拉取更新历史弹出升级控制窗口用户选择升级时,拉取升级包解压,重启应用用户选择忽略时,本地版本标志为忽略版本用户选择取消时,隐藏升级控制窗口 2.

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄