打印本文 关闭窗口 |
苹果OS X漏洞:Gatekeeper验证可绕开
|
作者:佚名 文章来源:pcpop.com 点击数 更新时间:2015-11-24 10:28:49 文章录入:贯通日本语 责任编辑:贯通日本语 |
|
安全公司Synack研究部门负责人Patrick Wardle今天发布消息称,以一个以非常简单的方法就能绕过Gatekeeper——这个Gatekeeper是自OS X Lion v10.7.5系统以来就用于让系统免受恶意软件安装影响的东西。它能够阻止恶意软件开发者创建的app,并验证app是否遭到篡改。 操作过程据说非常简单,用已签署的可执行文件,以及文件名变更的方式和.DMG文件,迫使相应的应用加载恶意程序,随后恶意程序就可以为所欲为了,完全绕开了Gatekeeper。 这样一来,由于OS X用户绝大部分是不用反病毒软件的,于是此漏洞足以使Mac用户陷入险境。这家安全公司早在2个月之前就已经将此上报给了苹果。在苹果正式发出补丁修复此问题之前,他们也没有披露关于这个漏洞的关键细节。苹果已经声明正在研发补丁。 绝大部分苹果用户都认为,Mac平台相比Windows和Android平台都安全多了,这种理念本身就不对,姑且不论从系统技术层面来看Mac安全性究竟如何,越来越多的事实也表明,Mac的安全问题也应该受到重视。
|
打印本文 关闭窗口 |