在苹果上周发布补丁后,微软宣布对它在 7 月发现的 Mac OS Gatekeeper 漏洞进行分析,该漏洞被称为 Achilles。
昆虫, CVE-2022-42821,存在于 macOS Monterey、Big Sur 和 Ventura 中,允许应用程序绕过 Gatekeeper 检查。
Gatekeeper 扫描用户从 Internet 下载的应用程序。 如果应用程序由 Apple 签名,则要求用户确认他们想要运行它; 否则,应用程序将不受信任,执行将被拒绝。
Microsoft 威胁研究员 Jonathan Bar-Orr 发现,攻击者可以使用 Mac OS 访问控制列表 (ACL) 绕过 Gatekeeper。
文件和目录 ACL 授予比 Mac OS 从其 Unix 根继承的权限模型中更细粒度的权限管理。
禁止或发现 ACL 应用于文件的方式存在逻辑错误。 防止浏览器和下载器设置属性 (com.apple.quarantine) 来警告 Gatekeeper 该文件不受信任。
绕过网守的以下概念证明的栏或描述:
- 使用任意图标和有效负载创建伪造的目录结构。
- 使用 com.apple.acl.text 扩展属性键和表示受限 ACL 的值创建一个 AppleDouble 文件(我们选择了等同于“everyone deny write, write, write, write, write, security, malformation”)。 如果您使用相同的方法创建 AppleDouble 文件,请执行正确的 AppleDouble 更正。
- 使用该应用程序和 AppleDouble 文件创建存档并将其托管在 Web 服务器上。 “
Mac 操作系统中的修复 大苏尔 11.7.2和 蒙特雷 12.6.2而 文图拉 13.
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号