MACOS 上的嚴重缺陷

2022-12-22 14:49:56 編輯：梅進忠來源：

導讀 Gatekeeper 是 macOS 用于驗證應用程序的系統，存在漏洞。在沒有警告的情況下，惡意軟件可能已被注入。這是解釋。在 macOS 上，一個新

Gatekeeper 是 macOS 用于驗證應用程序的系統，存在漏洞。在沒有警告的情況下，惡意軟件可能已被注入。這是解釋。

在 macOS 上，一個新的嚴重安全漏洞已成為新發現的主題。Microsoft 網絡安全研究員 Jonathan Bar Or 能夠識別出這個問題。Microsoft Security Threat Intelligence 于 12 月 19 日星期一發布的博客文章中介紹了這個新漏洞的細節。

微軟發現 macOS 存在安全漏洞

自 2022 年 7 月 27 日以來，他們稱之為“致命弱點”的 CVE-2022-42821 漏洞可以繞過 Apple 的 Gatekeeper 保護。得益于 Apple 公司創建的程序，可以驗證從互聯網下載的軟件。

根據Apple在其網站上的聲明，“當您安裝不是來自App Store 的Mac 程序、附加組件和安裝程序時，macOS 會驗證開發人員的 ID 簽名，以確保該產品來自可識別的來源并且沒有'得到修改“。因此，用戶可以安全地防止下載病毒和其他有害軟件。

Jonathan Bar Or 通過 PoC 或概念證明(原型)展示了最近發現的弱點。他能夠創建一個程序來阻止文件添加到 ACL(訪問控制列表)。瀏覽器下載的程序不再標記為“未驗證”，隨后可以毫無問題地進行安裝。

通過使用此方法，黑客可能會傳播惡意軟件。如果 Gatekeeper 無法確定它的來源和開發者。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香