研究人员 Filippo Cavallarin 揭示了一个零日漏洞,可让您绕过 macOS(版本 10.14.5 或更低版本)的 GateKeeper 功能。此保护使用 Apple 颁发的证书来验证下载软件的来源和真实性。如果签名不真实或不存在,系统会显示警报,让用户知道该软件不可信。
然而,GateKeeper 会毫不犹豫地允许来自外部硬盘驱动器或连接到网络的软件通过,因为默认情况下这些来源被视为可信。因此研究人员想到了创建一个 ZIP 可执行文件并使用符号链接将其指向假装来自网络共享的外部资源。例如:“文档 -> /net/evil.com/Documents”。在 macOS 上,此类共享会自动安装,因此下载的软件不会引起 GateKeeper 的任何警报。研究人员在 YouTube 视频中演示了他的攻击。
苹果公司已收到有关此缺陷的警告,但尚未发布任何补丁。为了避免被愚弄,Filippo Cavallarin 建议禁用共享网络驱动器的自动安装。此过程需要在 macOS 中编辑系统文件。他的博客笔记中有详细说明。
来源:博客笔记
