研究人員 Filippo Cavallarin 揭示了一個零日漏洞,可讓您繞過 macOS(版本 10.14.5 或更低版本)的 GateKeeper 功能。此保護使用 Apple 頒發的憑證來驗證下載軟體的來源和真實性。如果簽名不真實或不存在,系統會顯示警報,讓使用者知道軟體不可信。
然而,GateKeeper 會毫不猶豫地允許來自外部硬碟或連接到網路的軟體通過,因為預設情況下這些來源被視為可信任。因此研究人員想到了創建一個 ZIP 可執行檔並使用符號連結將其指向假裝來自網路共享的外部資源。例如:「文件 -> /net/evil.com/Documents」。在 macOS 上,此類共用會自動安裝,因此下載的軟體不會引起 GateKeeper 的任何警報。研究人員在 YouTube 影片中演示了他的攻擊。
蘋果公司已收到有關此缺陷的警告,但尚未發布任何補丁。為了避免被愚弄,Filippo Cavallarin 建議停用共用網路磁碟機的自動安裝。此過程需要在 macOS 中編輯系統檔案。他的部落格筆記中有詳細說明。
來源:部落格筆記
