• 信息服务

  • 政策信息
  • 行业资讯
  • 环境保护
  • 投融资服务

  • 融资投资
  • 创业服务

  • 创业技巧
  • 创业辅导
  • 劳动保障
  • 企业办事
  • 人才培训

  • 人才资讯
  • 面试指南
  • 招聘会
  • 职业规划
  • 职场故事
  • 培训服务
  • 企 业 家
  • 技术创新

  • 信 息 化
  • 新兴产业
  • 企业创新
  • 科技成果
  • WTO与企业
  • 管理咨询

  • 信用体系
  • 认证认可
  • 质量管理
  • 市场开拓

  • 产业结构
  • 投资合作
  • 项目合作
  • 法律服务

  • 合同范本
  • 案例分析
  • 常见问题
  • 法律援助
  • 苹果电脑存在重大漏洞 恶意程序可被轻松安装

    发布时间:2019-05-29    来源:太平洋电脑网    浏览量:0

      【PConline 资讯】向苹果反馈三个月之后,一位安全专家详细披露了如何绕过Gatekeeper(门禁),欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示,macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞,现在决定公开披露。

    苹果

    苹果 MacBook Pro 15寸(2018)电商价格 京东商城:¥15168

      Cavallarin在个人博客上表示:“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚雷火电竞2的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后,我公开了这些信息。”

      Gatekeeper设计目标根本不是为了防止这种漏洞,而是确保只有受信任的软件才能在 Mac 上运行。Apple 会审查 App Store 中的每个应用,审查通过后予以接受并添加签名,确保应用未经篡改或改动。如果某个应用存在问题,Apple 会迅速从商店中下架。

      但是值得注意的是Gatekeeper 本身根本不负责检查APP的行为。Cavallarin表示:“根据设计规范,Gatekeeper将外部磁盘和网络共享视为安全位置,而且它允许这些磁盘下的所有应用程序运行。”因此当用户下载并做出了启动应用程序的选择,在下次打开的时候Gatekeeper就不会继续检查它。

    苹果

      Cavallarin继续说道:“Zip档案可以包含指向任意位置的符号链接(包括automount enpoints),并且在macOS上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查。”他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。

      目前苹果官方并未针对该漏洞做出回应。


    责任编辑:蒋林佚

    新闻搜索

    本网站是服务于中国中小企业的政府公益性网站,因部分信息来源于网络,如有侵权请来邮、来电告知,本站将立即改正。

    指导单位: 河南省工业和信息化厅

    承办单位: 河南中小在线信息服务有限公司 豫ICP备17042489号

    联系方式:0371-65749597 电子邮箱:65749597@163.com

    豫公网安备 41010702002434号