很多人誤以為 macOS 就不存在安全問題,在之前筆者就已經報導過不少關於 maacOS 的安全性漏洞,在今年 2 月間一位安全研究專家發現了一個可繞過 macOS Gatekeeper 允許安裝應用的漏洞,現在已超過 90 天緩衝,所以特地將此問題公開讓大家多多留意。
※圖片來源:9to5Mac
安全研究人員發現 macOS 漏洞可繞過 Gatekeeper 安裝應用
Gatekeeper是一種在內建於 macOS 的安全機置,可在應用程式下載後立即驗證,當使用者從 Mac App Store 外部下載應用程式時,Gatekeeper用於檢查程式碼中是否已由 Apple 簽署,如果程式法尚未簽署,則在使用者未授予權限的情況下,該應用程式將無法開啟。國外安全專家 Filippo Cavallarin 在今年 2 月間發現在 macOS 10.14.5 上存在一個安全漏洞,可使有心人士直接繞過 macOS 系統中在防禦上至關重要的首道防線 Gatekeeper 來獲得系統的 Shell 權限,並且在電腦中安裝來源非 App Store 的第三方應用。
Cavallarin 在他的部落格上寫道,Gatekeeper 的功能可以被完全繞過,在當前的實現中,Gatekeeper將外部驅動和網路共享視為「安全位置」,這表示它允許運行這些位置中包含的任何應用程式而無需再次檢查程式碼。他接著解釋說,使用者可以輕易地欺騙安裝網路共享驅動,然後該文件夾中的任何內容都可以通過 Gatekeeper。這個漏洞有可能讓對電腦不太瞭解的用戶,直接從電子郵件下載並且運行了一個有危險的應用程式,不過一般使用者暫時還不必太擔心,因為這個安全漏洞生效的條件中,需要開啟遠端 SSH 連線,一般來說應該不太會開啟。
目前已超過 90 天緩衝期,而 Apple 尚未正式對這個問題給予回覆,截至上周所發布的 macOS 10.14.5 版本中依然還未見該問題被修復,因此安全專家將此一問題披露出來,讓大家能有所警覺。
◎資料來源:Filippo Cavallarin's Blog via 9to5Mac
