首頁 > 科技 > 數碼 > 正文

Mac安全漏洞讓攻擊者可以繞過應用程序保護措施
2019-05-26 20:21:52   來源:   評論: 點擊:

 

蘋果手上可能還有另一個Gatekeeper安全漏洞。研究員Filippo Cavallarin 詳細介紹了一個macOS漏洞,他說這個漏洞可以讓攻擊者在沒有通常的權限請求的情況下安裝惡意軟件。由于Gatekeeper認為網絡共享是不需要權限檢查的“安全”位置,因此入侵者只需欺騙用戶安裝其中一個共享來運行他們喜歡的應用程序。例如,具有正確符號鏈接的惡意制作的ZIP文件可以自動引導您訪問攻擊者擁有的網站,并且很容易誘騙某人發布惡意應用程序 - 例如偽裝成文檔文件夾的病毒。

從理論上講,這個問題現在應該已經解決了。Cavallarin說,他在2月22日通知Apple這個漏洞,并且應該從macOS 10.14.5開始解決。但他說并不是說蘋果公司已停止回復他的電子郵件了。在向Apple提出90天解決問題之后,他正在發布這個漏洞。

我們已經要求Apple發表評論。當您不得不打開ZIP文件以及網絡共享內部的任何內容時,無意中暴露的可能性不高,但這可能會使那些不熟悉遠程共享或未經請求的文件風險的人絆倒。它還強調了明確信任某些網絡環境的風險,即使通常有充分的理由。

E街風時尚網 五月天娛樂網 美麗女性網 紅粉女性網 健康吧養生網 中國彩虹熱線

相關熱詞搜索:

上一篇:上一篇:處理器已經基本確認 魅族16Xs跑分遭泄露
下一篇:下一篇:Enjin錢包已支持Binance的鏈和DEX,加倍重視用戶安全! -]

21.5K
千斤顶或更好10手闯关