研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

來自義大利資安公司Segment的安全研究人員Filippo Cavallarin，近日公開了macOS的安全漏洞，允許駭客繞過Gatekeeper安全機制以執行任意程式。

Gatekeeper是蘋果自2012年開始於macOS中所部署的安全機制，它可偵測及封鎖既有的惡意程式，以及使用者自網路上所下載的惡意檔案，確保macOS只能執行自App Store下載或是取得蘋果開發者憑證的程式。

然而，Cavallarin指出，Gatekeeper把外部磁碟及網路分享視為安全區域，允許執行任何來自這兩個安全區域的程式，若再加上macOS中的兩個合法功能，就能成功繞過Gatekeeper的保護。

其中一個合法功能為允許使用者自動掛載網路共享的autofs，另一個合法功能則是允許ZIP檔案含有指向任何區域的符號連結，於是macOS中負責解壓縮ZIP檔案的軟體在建立它們時，也不會再針對符號連結進行檢查。

於是駭客可先建立一個ZIP檔案，內含指向駭客所控制之autofs端點的符號連結，再把它傳送給受害者，當受害者下載了惡意檔案並解壓縮之後，就會被導向該符號連結，陷入駭客所控制、卻被Gatekeeper視為安全的區域，至此駭客便可執行任意檔案，且使用者完全不會收到警告。

Cavallarin說他是在今年2月22日知會蘋果，且根據蘋果的說法，已於今年5月15日釋出的macOS 10.14.5修補該漏洞，但Cavallarin發現蘋果並未成功修補該漏洞，而蘋果並未再回應他的郵件，他只好選擇對外公開漏洞細節。