热点:

    安全研究人员发现了尚未修补的macOS恶意软件漏洞

      [  中关村在线 原创  ]   作者:陈赫

    如果您在Mac上打开应用程序,请注意这个潜在的漏洞:安全研究人员已经找到了一种恶意软件制造商可以绕过macOS Gatekeeper保护来运行恶意代码的方法。

    安全研究人员发现了尚未修补的macOS恶意软件漏洞
    苹果系统存在漏洞(图片来源:techradar)

    Filippo Cavallarin详细介绍了他网站上的安全漏洞,并解释了它如何解决Gatekeeper问题。该功能提示用户确认他们想要从Mac App Store外部安装应用程序。

    关键在于macOS处理网络共享并将其视为安全的方式:系统可能被欺骗打开包含恶意代码的zip文件存档。理论上,潜在的黑客可以运行他们喜欢的任何代码。

    虽然漏洞仍然需要有人打开一个zip文件并信任它包含的文件才能工作,但这似乎是绕过Gatekeeper保护的有效方法。

    据该供应商称,这个问题应该在2019年5月15日得到解决,但Apple开始放弃我的电子邮件,“Cavallarin说。“由于Apple了解我90天的披露截止日期,因此我将此信息公之于众。”

    至于Apple还没有对Cavallarin的报告做出回应,因此我们不知道该漏洞何时会被修补。

    无论您运行什么操作系统,它都会提醒您怀疑所有传入的文件,特别是如果他们能够在您的计算机上运行代码。

    调查区域:企业小调查(点击预览可查看效果)


    本文属于原创文章,如若转载,请注明来源:安全研究人员发现了尚未修补的macOS恶意软件漏洞//safe.zol.com.cn/717/7177932.html

    safe.zol.com.cn true //safe.zol.com.cn/717/7177932.html report 1163 如果您在Mac上打开应用程序,请注意这个潜在的漏洞:安全研究人员已经找到了一种恶意软件制造商可以绕过macOS Gatekeeper保护来运行恶意代码的方法。苹果系统存在漏洞(图片来源:techradar)Filippo Cavallarin详细介绍了他网站上的安全漏洞,并解释了它如何解决Gateke...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错