【Apple未回應訴求】GateKeeper 受 4 款新惡意軟件攻擊
漠視意見,只會帶來嚴重嘅後果。就好似宿命一樣,但凡有漏洞唔解決,就一定會俾黑客利用。Apple 都冇辦法擺脫呢個 Murphy’s Law,佢嘅 GateKeeper 漏洞冇解決,就出事喇……
是咁的,今年初研究員 Filippo Cavallarin 發現 MacOS GateKeeper 存有漏洞,允許黑客繞過 Gatekeeper 安全機制,然後喺冇顯示冇通知嘅情況下執行惡意程式。最㷫嘅係,Filippo 通知咗 Apple 之後,Apple竟然漠視意見,一直唔修補呢個漏洞。Well,該研究員惟有將行動升級,喺上個月將呢個漏洞資料公開……
呢個漏洞主要出自 Gatekeeper 喺 MacOS 中所部署嘅安全機制,因為 Gatekeeper 將外部磁碟及網路分享都視為「安全區域」,若加上 MacOS 之中嘅合法功能:autofs 端點及 ZIP 檔案中含有符號連結,就可以繞過 Gatekeeper 安全機制。
漏洞被揭發後一直未見修補,不出一個月,網絡安全公司 Intego 研究團隊已經發現 4 個 MacOS 惡意軟件樣本,正正係針對呢個漏洞而設計。研究員指出,呢 4 個樣本都係用 disk image files(.dmg)而唔係 ZIP,即係話黑客可能仲係測試緊。不過,要落實執行惡意軟件話都冇咁易啦,各位都係要小心為上。
相關文章: 【無奇不有】小心!針對 macOS 嘅 .exe 惡意程式!
