热点:

    Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用

      [  中关村在线 原创  ]   作者:郑伟

      网络安全人士本周指出,苹果尚未修补的Gatekeeper漏洞可被一款新的Mac恶意程序OSX/Linker利用。尽管OSX/Linker目前只是在侦测能否攻陷该漏洞,但骇客随时可从远程将它变成真正的恶意程序。

    Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用

    Dlink DIR-878

    Dlink DIR-878

    [经销商] 京东商城

    [产品售价] 499元

      此一漏洞是在今年5月由义大利的安全研究人员Filippo Cavallarin所揭露,他宣称苹果在macOS中用来侦测及封锁恶意程序的安全机制Gatekeeper,含有可被绕过的漏洞。

      这是因为Gatekeeper把外置硬盘及网络分享视为安全区域,允许执行任何来自这两个安全区域的程序,只要利用macOS中的两个合法功能,就能成功绕过Gatekeeper的保护。

      虽然Cavallarin在研究中是以ZIP文件为例展开攻击的,但OSX/Linker则试图以伪装成Adobe Flash Player安装程序的DMG文件蒙混过关。

      尽管OSX/Linker目前看来除了企图利用Gatekeeper之外,并未含有恶意程序,但存在于DMG文件中的.app程序采用的是动态链接,意谓着它能从远端被改变,或者是有其它的OSX/Linker样本已被用来散布恶意程序。

      安全专家强调,不要以为Mac比Windows电脑安全,在过去一个月他们已发现好几种新式Mac恶意程序活动。因此建议Mac用户应该提高警惕,避免受到恶意程序的侵害。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用//safe.zol.com.cn/720/7203134.html

    safe.zol.com.cn true //safe.zol.com.cn/720/7203134.html report 1137   网络安全人士本周指出,苹果尚未修补的Gatekeeper漏洞可被一款新的Mac恶意程序OSX/Linker利用。尽管OSX/Linker目前只是在侦测能否攻陷该漏洞,但骇客随时可从远程将它变成真正的恶意程序。Dlink DIR-878 [经销商] 京东商城[产品售价] 499元进入购买  此...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错