macOS被發(fā)現(xiàn)安全漏洞可繞過蘋果防御措施Gatekeeper運(yùn)行非法應(yīng)用

安全人員filippo cavallarin近日發(fā)現(xiàn)了macOS 10.14.5的安全漏洞，駭客可以直接忽略掉macOS系統(tǒng)的第一道安全防御措施Gatekeeper，獲得系統(tǒng)的Shell權(quán)限。Gatekeeper是Mac App Store的一個很關(guān)鍵的防御措施。

一般來說，蘋果的Mac系統(tǒng)，只能夠默認(rèn)運(yùn)行來自Mac APP Store的軟體，以及被認(rèn)證的開發(fā)人員的軟體。然而在這位安全人員的測試當(dāng)中，開發(fā)者成功在有保護(hù)的情況下，運(yùn)行了非法應(yīng)用程式。這個漏洞有可能讓對電腦不太了解的用戶，直接從電子郵件下載并且運(yùn)行了一個有危險(xiǎn)的應(yīng)用程式。不過一般用戶暫時(shí)還不必太過擔(dān)心，因?yàn)檫@個安全漏洞要生效，需要開啟遠(yuǎn)程SSH連線，一般用戶應(yīng)該不太會開啟。

「為了更好地理解此漏洞利用的工作原理，讓我們思考以下場景：攻擊者製作一個zip文件，其中包含一個指向他所控制的automount端點(diǎn)的符號連結(jié)（來自Documents – > /net/evil.com/Documents）并將其發(fā)送給受害者。受害者下載惡意檔案，提取并遵循符號連結(jié)?，F(xiàn)在，受害者位于受攻擊者控制、但又受Gatekeeper信任的位置，因此任何攻擊者控制的可執(zhí)行文件都可以在沒有任何警告的情況下運(yùn)行。Finder的設(shè)計(jì)呈現(xiàn)方式（隱藏.app擴(kuò)展，隱藏標(biāo)題欄的完整路徑）使得這個技術(shù)非常有效且難以發(fā)現(xiàn)。