MacOS键盘。功劳:Unsplash.com多年来被誉为最能防止恶意软件感染的系统,最近,苹果电脑遭遇了一个操作系统漏洞,黑客利用这个漏洞绕过了苹果所有的系统防御。安全专家塞德里克·欧文斯(Cedric Owens)在2021年3月评估苹果的网守机制时发现了这个bug,这种安全措施只允许开发者在苹果注册并支付费用后在苹果电脑上运行他们的软件。此外,该公司要求所有应用程序都经过自动审查程序,以进一步防范恶意软件。
不幸的是,欧文斯发现了macOS本身的逻辑缺陷,而不是防御系统。该漏洞允许攻击者开发恶意软件,能够欺骗操作系统运行他们的恶意软件,而不管他们是否通过苹果的安全检查。事实上,这个缺陷就像一扇门,已经被安全地锁上和闩上,但底部仍然有一个小的宠物门,你可以通过它破门而入或插入炸弹。
欧文斯发现,这个bug是通过利用苹果公司对所有应用程序的假设来工作的,据称这些应用程序包括一个名为“info.p list”的标准元数据文件他很快意识到,他可以很容易地制作以简单脚本运行的恶意软件,从而避免触发苹果看门人的多层,并使邪恶的软件在雷达下飞行。事实上,他发现这种邪恶的代码可以如此隐秘地运行,以至于macOS甚至不会提示用户获得从互联网下载该应用的许可。
进一步的分析显示,苹果公司确实会检查新申请是否经过公证。但是,如果系统发现软件包不包含“info.plist”文件,软件将通过检查点。一旦研究人员向苹果公司确认了该漏洞,他们得知专注于苹果的设备管理公司Jamf实际上检测到了符合该威胁标准的基于脚本的恶意软件,很快发现Shlayer广告软件的一个版本已经主动利用了该漏洞。
随着2020年2月网守的推出,由于苹果增强的防御能力,风险用户大量减少,网络犯罪分子面临着一个重大障碍。然而,像开发Shlayer的攻击者这样的组织运气不错,他们诱骗苹果公司对他们的恶意软件进行公证。使用这种方法,黑客甚至不用担心macOS会在第一时间通知用户新的应用程序。
作为回应,苹果已经修补了macOS Big Sur 11.3版本中的bug。此外,该公司还升级了其XProtect系统监控工具,以识别并通知用户任何可能试图利用此漏洞的软件。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
