如果您在Mac上打开应用程序,请注意这个潜在的漏洞:安全研究人员已经找到了一种恶意软件制造商可以绕过macOS Gatekeeper保护来运行恶意代码的方法。
MacBook
Filippo Cavallarin详细介绍了他网站上的安全漏洞,并解释了它如何解决Gatekeeper问题。该功能提示用户确认他们想要从Mac App Store外部安装应用程序。
关键在于macOS处理网络共享并将其视为安全的方式:系统可能被欺骗打开包含恶意代码的zip文件存档。理论上,潜在的黑客可以运行他们喜欢的任何代码。
虽然漏洞仍然需要有人打开一个zip文件并信任它包含的文件才能工作,但这似乎是绕过Gatekeeper保护的有效方法。
据该供应商称,这个问题应该在2019年5月15日得到解决,但Apple开始放弃我的电子邮件,“Cavallarin说。“由于Apple了解我90天的披露截止日期,因此我将此信息公之于众。”
至于Apple还没有对Cavallarin的报告做出回应,因此我们不知道该漏洞何时会被修补。
无论您运行什么操作系统,它都会提醒您怀疑所有传入的文件,特别是如果他们能够在您的计算机上运行代码。
