安全人員filippo cavallarin近日發現了macOS 10.14.5的安全漏洞,駭客可以直接忽略掉macOS系統的第一道安全防禦措施Gatekeeper,獲得系統的Shell權限。Gatekeeper是Mac App Store的一個很關鍵的防禦措施。
影片演示如何繞過macOS安全防禦措施,執行非法應用
一般來說,蘋果的Mac系統,只能夠默認運行來自Mac APP Store的軟體,以及被認證的開發人員的軟體。然而在這位安全人員的測試當中,開發者成功在有保護的情況下,運行了非法應用程式。
這個漏洞有可能讓對電腦不太瞭解的用戶,直接從電子郵件下載並且運行了一個有危險的應用程式。
不過一般用戶暫時還不必太過擔心,因為這個安全漏洞要生效,需要開啟遠程SSH連線,一般用戶應該不太會開啟。
範例
「為了更好地理解此漏洞利用的工作原理,讓我們思考以下場景:攻擊者製作一個zip文件,其中包含一個指向他所控制的automount端點的符號連結(來自Documents – > /net/evil.com/Documents)並將其發送給受害者。
受害者下載惡意檔案,提取並遵循符號連結。
現在,受害者位於受攻擊者控制、但又受Gatekeeper信任的位置,因此任何攻擊者控制的可執行文件都可以在沒有任何警告的情況下運行。Finder的設計呈現方式(隱藏.app擴展,隱藏標題欄的完整路徑)使得這個技術非常有效且難以發現。