Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用

　　网络安全人士本周指出，苹果尚未修补的Gatekeeper漏洞可被一款新的Mac恶意程序OSX/Linker利用。尽管OSX/Linker目前只是在侦测能否攻陷该漏洞，但骇客随时可从远程将它变成真正的恶意程序。

Dlink DIR-878

[经销商] 京东商城

[产品售价] 499元

进入购买

　　此一漏洞是在今年5月由义大利的安全研究人员Filippo Cavallarin所揭露，他宣称苹果在macOS中用来侦测及封锁恶意程序的安全机制Gatekeeper，含有可被绕过的漏洞。

　　这是因为Gatekeeper把外置硬盘及网络分享视为安全区域，允许执行任何来自这两个安全区域的程序，只要利用macOS中的两个合法功能，就能成功绕过Gatekeeper的保护。

　　虽然Cavallarin在研究中是以ZIP文件为例展开攻击的，但OSX/Linker则试图以伪装成Adobe Flash Player安装程序的DMG文件蒙混过关。

　　尽管OSX/Linker目前看来除了企图利用Gatekeeper之外，并未含有恶意程序，但存在于DMG文件中的.app程序采用的是动态链接，意谓着它能从远端被改变，或者是有其它的OSX/Linker样本已被用来散布恶意程序。

　　安全专家强调，不要以为Mac比Windows电脑安全，在过去一个月他们已发现好几种新式Mac恶意程序活动。因此建议Mac用户应该提高警惕，避免受到恶意程序的侵害。

调查区域：企业小调查(点击预览可查看效果)

本文属于原创文章，如若转载，请注明来源：Gatekeeper漏洞可被Mac恶意程序OSX/Linker利用

safe.zol.com.cn true 中关村在线 report 1137 　　网络安全人士本周指出，苹果尚未修补的Gatekeeper漏洞可被一款新的Mac恶意程序OSX/Linker利用。尽管OSX/Linker目前只是在侦测能否攻陷该漏洞，但骇客随时可从远程将它变成真正的恶意程序。Dlink DIR-878 [经销商] 京东商城[产品售价] 499元进入购买　　此...