微软发现可以绕过安全审查,开启Mac电脑大门的恶意漏洞
发布日期:2022-12-26      作者:       来源:      分享:

微软发现可以绕过安全审查,开启Mac电脑大门的恶意漏洞

image.png



2022/12/23

   摘  要


微软发现编号CVE-2022-42821的“Achilles”漏洞,能让攻击者绕过苹果Gatekeeper安全机制,而在Mac电脑上执行恶意应用程序,建议Mac电脑用户更新作业系统至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修补。

微软安全威胁情报小组(Microsoft Security Threat Intelligence)发现macOS有项漏洞,能让攻击者绕过Gatekeeper安全机制,而在Mac电脑上执行恶意应用程序。苹果已经释出新版macOS作业系统予以修补。

 

据悉,微软是在7月发现编号CVE-2022-42821的漏洞,它可使用应用程序绕过macOS Gatekeeper提供的应用执行限制。Gatekeeper功能是确保只有受信赖的应用程序可以在Mac装置上执行。本漏洞可为恶意程序开启Mac电脑大门,再协助提升攻击活动成功率。微软也将此漏洞为“Achilles”。

 

微软解释,Gatekeeper会检查所有从网络下载的应用程序,确认应用程序是否具备(苹果核准的)开发人员签章以及经过苹果公证,应用程序必须通过检查才能开启,否则Gatekeeper就会封锁应用程序执行并通知使用者(如下图所示)。


image.png


Gatekeeper的作业原理是检查苹果浏览器Safari在应用程序下载时赋予的扩充属性,其中com.apple.quarantine储存下载档案来源资讯,以及提供Gatekeeper处理档案的指示。

 

研究人员发现,透过设定非常严格的存取控制清单(Access Control List,ACL),可使Safari(或其他应用程序)无法设定扩充属性,包括Gatekeeper相关的com.apple.quarantine。结果就能使Gatekeeper无法在用户从网络下载执行恶意程序时发挥把关的作用。

 

研究人员并在概念验证中设计了滥用这项漏洞的方法,建立假路径及储存经改造的ACL的假AppleDouble档案,成功使Gatekeeper使用了这个档案,因而造成了Gatekeeper绕过的结果。

 

这项漏洞影响macOS 12 Monterey、macOS 11 Big Sur等版本。经过微软通报,苹果已经释出macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13解决漏洞。

 

微软并提醒,macOS的安全功能封闭模式(Lockdown Mode)无法防范Achilles漏洞攻击。这功能是Ventura以后加入,用于保护特定高风险人士可能遭国家或进阶黑客执行零点击远端程序码攻击。微软呼吁Mac电脑用户,不论是否开启封闭模式都必须安装更新。



友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.