安全研究人員Filippo Cavallarin公開macOS的安全漏洞,展示如何繞過Gatekeeper安全機制以執行任意程式。(翻攝自https://www.youtube.com/watch?v=m74cpadIPZY&feature=youtu.be)

來自義大利資安公司Segment的安全研究人員Filippo Cavallarin,近日公開了macOS的安全漏洞,允許駭客繞過Gatekeeper安全機制以執行任意程式。

Gatekeeper是蘋果自2012年開始於macOS中所部署的安全機制,它可偵測及封鎖既有的惡意程式,以及使用者自網路上所下載的惡意檔案,確保macOS只能執行自App Store下載或是取得蘋果開發者憑證的程式。

然而,Cavallarin指出,Gatekeeper把外部磁碟及網路分享視為安全區域,允許執行任何來自這兩個安全區域的程式,若再加上macOS中的兩個合法功能,就能成功繞過Gatekeeper的保護。

其中一個合法功能為允許使用者自動掛載網路共享的autofs,另一個合法功能則是允許ZIP檔案含有指向任何區域的符號連結,於是macOS中負責解壓縮ZIP檔案的軟體在建立它們時,也不會再針對符號連結進行檢查。

於是駭客可先建立一個ZIP檔案,內含指向駭客所控制之autofs端點的符號連結,再把它傳送給受害者,當受害者下載了惡意檔案並解壓縮之後,就會被導向該符號連結,陷入駭客所控制、卻被Gatekeeper視為安全的區域,至此駭客便可執行任意檔案,且使用者完全不會收到警告。

Cavallarin說他是在今年2月22日知會蘋果,且根據蘋果的說法,已於今年5月15日釋出的macOS 10.14.5修補該漏洞,但Cavallarin發現蘋果並未成功修補該漏洞,而蘋果並未再回應他的郵件,他只好選擇對外公開漏洞細節。


Advertisement

更多 iThome相關內容