很多人误以为 macOS 就不存在安全问题,在之前笔者就已经报导过不少关于 maacOS 的安全性漏洞,在今年 2 月间一位安全研究专家发现了一个可绕过 macOS Gatekeeper 允许安装应用的漏洞,现在已超过 90 天缓冲,所以特地将此问题公开让大家多多留意。
※图片来源:9to5Mac
安全研究人员发现 macOS 漏洞可绕过 Gatekeeper 安装应用
Gatekeeper是一种在内建于 macOS 的安全机置,可在应用程序下载后立即验证,当使用者从 Mac App Store 外部下载应用程序时,Gatekeeper用于检查程式码中是否已由 Apple 签署,如果程式法尚未签署,则在使用者未授予权限的情况下,该应用程序将无法开启。国外安全专家 Filippo Cavallarin 在今年 2 月间发现在 macOS 10.14.5 上存在一个安全漏洞,可使有心人士直接绕过 macOS 系统中在防御上至关重要的首道防线 Gatekeeper 来获得系统的 Shell 权限,并且在电脑中安装来源非 App Store 的第三方应用。
Cavallarin 在他的部落格上写道,Gatekeeper 的功能可以被完全绕过,在当前的实现中,Gatekeeper将外部驱动和网络共享视为“安全位置”,这表示它允许运行这些位置中包含的任何应用程序而无需再次检查程式码。他接着解释说,使用者可以轻易地欺骗安装网络共享驱动,然后该文件夹中的任何内容都可以通过 Gatekeeper。这个漏洞有可能让对电脑不太了解的用户,直接从电子邮件下载并且运行了一个有危险的应用程序,不过一般使用者暂时还不必太担心,因为这个安全漏洞生效的条件中,需要开启远端 SSH 连线,一般来说应该不太会开启。
目前已超过 90 天缓冲期,而 Apple 尚未正式对这个问题给予回复,截至上周所发布的 macOS 10.14.5 版本中依然还未见该问题被修复,因此安全专家将此一问题披露出来,让大家能有所警觉。
◎资料来源:Filippo Cavallarin’s Blog via 9to5Mac
