广告软件公司应用Mojave未修补的Gatekeeper破绽

释放双眼,带上耳机,听听看~!

上个月在macOS Mojave中发明的未修补破绽许可进击者完整绕过Gatekeeper平安功用。不幸的是,它已被一家广告软件公司运用,被称为预备新Mac歹意软件的测试。

作为背景,研究人员 Filippo Cavallarin近来发明 了macOS Mojave操作系统(并向Apple报告)了平安监视,该歹意监视将许可地痞运用绕过Gatekeeper庇护。该破绽运用了Gatekeeper将外部驱动器和网络共享视为平安位置这一现实,从而许可在无需Gatekeeper干涉干与的情况下从这些位置启动歹意软件。Intego的平安研究人员如今 将我们指向伪装为Adobe Flash Player装置顺序的四个磁盘映像,这些映像由一家广告软件公司上载到VirusTotal。Intego研究人员宣称,这是为分发新的Mac歹意软件(称为OSX / Linker)做的一项测试,该歹意软件试图运用上述macOS Gatekeeper庇护中的零日破绽。

在建立每一个磁盘映像后的数小时内,四个样本于6月6日上载,一切样本均链接至可从Internet接见的NFS服务器上现已删除的运用顺序。

Intego指出,动态链接的Install.app似乎是一个占位符,除了建立暂时文本文件外没有做其他事变,然则能够随时在服务器端轻松变动,而无需完整修正磁盘映像。

Intego示意,因而今后能够会运用雷同或新上传的磁盘映像来分发在受害者的Mac上现实实行歹意代码的运用顺序。

个中一个文件运用Apple Developer ID署名,表明该测试是由OSX / Surfbuyer广告软件的开发人员建立的。关于这些磁盘映像或后续磁盘映像是不是能够已用于小规模或有针对性的进击,还没有定论。

人已赞赏
安全新闻

让我们看看苹果10月宣布将会有哪些不一样的产物

2019-11-15 0:34:48

安全新闻

如安在Facebook和Messenger中封闭您的运动状况

2019-11-15 0:34:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索