绕过 Gatekeeper 会使 Mac 暴露于恶意软件 – 安全

在苹果上周发布补丁后，微软宣布对它在 7 月发现的 Mac OS Gatekeeper 漏洞进行分析，该漏洞被称为 Achilles。

昆虫， CVE-2022-42821，存在于 macOS Monterey、Big Sur 和 Ventura 中，允许应用程序绕过 Gatekeeper 检查。

Gatekeeper 扫描用户从 Internet 下载的应用程序。 如果应用程序由 Apple 签名，则要求用户确认他们想要运行它； 否则，应用程序将不受信任，执行将被拒绝。

Microsoft 威胁研究员 Jonathan Bar-Orr 发现，攻击者可以使用 Mac OS 访问控制列表 (ACL) 绕过 Gatekeeper。

文件和目录 ACL 授予比 Mac OS 从其 Unix 根继承的权限模型中更细粒度的权限管理。

禁止或发现 ACL 应用于文件的方式存在逻辑错误。 防止浏览器和下载器设置属性 (com.apple.quarantine) 来警告 Gatekeeper 该文件不受信任。

绕过网守的以下概念证明的栏或描述：

• 使用任意图标和有效负载创建伪造的目录结构。
• 使用 com.apple.acl.text 扩展属性键和表示受限 ACL 的值创建一个 AppleDouble 文件（我们选择了等同于“everyone deny write, write, write, write, write, security, malformation”）。 如果您使用相同的方法创建 AppleDouble 文件，请执行正确的 AppleDouble 更正。
• 使用该应用程序和 AppleDouble 文件创建存档并将其托管在 Web 服务器上。 “

Mac 操作系统中的修复 大苏尔 11.7.2和 蒙特雷 12.6.2而 文图拉 13.