분명히 애플은 맥 컴퓨터에서만 신뢰할 수있는 소프트웨어를들이받은 허용 게이트 키퍼 기술의 또 다른 취약점을 직면.
에스증권 연구원 필리포 카발라 린 새로운 취약점 발견 및 상세 설명 맥 OS."맥 OS X 버전에 10.14.5 (모하비) 아래, 가능하다 “쉽게 경고 또는 사용자의 명시 적 허가없이 신뢰할 수없는 코드를 실행하기 위해 게이트 키퍼를 우회”, — Filippo Cavallarin은.
문지기 공식 App Store에서 업로드하지 않은 Apple 응용 프로그램에서 Apple 디지털 서명 확인. 각기, 그러한 서명을 찾지 못한 경우, 사용자의 허가없이 프로그램이 시작되지 않습니다.
이것은 할 수 있습니다, 예를 들면, 임의의 위치를 나타내는 심볼릭 링크와 함께 ZIP 파일 사용, 그래서, 네트워크 리소스 자동 마운트. 간단히 말해서, 사용자 다운로드 아카이브, 컨텐츠를 추출하고 문서 또는 문서 폴더를 위장하여 악의적 인 실행 파일을 시작할 수있는 "올바른"위치로 연결되는 링크를 따릅니다..
“이제 피해자는 공격자가 통제하지만 Gatekeeper는 신뢰하는 위치에 있습니다., 공격자 제어 실행 파일을 경고없이 실행할 수 있습니다.”, – 카발라 린 주.
여기에 악용 사례를 보여주는 비디오가 있습니다.:
이 문제는 macOS에서 수정되어야했습니다 10.14.5 필리포 카발라 린이 2 월 애플에 대해 22. 하나, 회사 그의 메시지를 무시. 그는 마침내 취약점에 대한 정보를 90 애플이이 문제를 해결해야했던 날들.
