Descargitas

来自中国的最新突发新闻。

绕过 Gatekeeper 会使 Mac 暴露于恶意软件 – 安全

绕过 Gatekeeper 会使 Mac 暴露于恶意软件 – 安全

在苹果上周发布补丁后,微软宣布对它在 7 月发现的 Mac OS Gatekeeper 漏洞进行分析,该漏洞被称为 Achilles。

昆虫, CVE-2022-42821,存在于 macOS Monterey、Big Sur 和 Ventura 中,允许应用程序绕过 Gatekeeper 检查。

Gatekeeper 扫描用户从 Internet 下载的应用程序。 如果应用程序由 Apple 签名,则要求用户确认他们想要运行它; 否则,应用程序将不受信任,执行将被拒绝。

Microsoft 威胁研究员 Jonathan Bar-Orr 发现,攻击者可以使用 Mac OS 访问控制列表 (ACL) 绕过 Gatekeeper。

文件和目录 ACL 授予比 Mac OS 从其 Unix 根继承的权限模型中更细粒度的权限管理。

禁止或发现 ACL 应用于文件的方式存在逻辑错误。 防止浏览器和下载器设置属性 (com.apple.quarantine) 来警告 Gatekeeper 该文件不受信任。

绕过网守的以下概念证明的栏或描述:

  • 使用任意图标和有效负载创建伪造的目录结构。
  • 使用 com.apple.acl.text 扩展属性键和表示受限 ACL 的值创建一个 AppleDouble 文件(我们选择了等同于“everyone deny write, write, write, write, write, security, malformation”)。 如果您使用相同的方法创建 AppleDouble 文件,请执行正确的 AppleDouble 更正。
  • 使用该应用程序和 AppleDouble 文件创建存档并将其托管在 Web 服务器上。 “

Mac 操作系统中的修复 大苏尔 11.7.2蒙特雷 12.6.2文图拉 13.