这个安全漏洞在macOS系统中存在了 11 年

根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现在 2007 年OS X Leopard 系统中,并一直存在到今年。

根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现在 2007 年OS X Leopard 系统中,并一直存在到今年。研究人员发现,黑客基本上可以欺骗安全工具 ,让安全工具 认为恶意软件是由苹果官方签署的,实际上却隐藏了恶意软件。

研究人员表示,绕过签名检查的方法非常“容易”和“平凡”,几乎所有发现它的黑客都可以将恶意代码伪装成一种由苹果签名的应用程序进行传播。这些数字签名是核心安全功能,可以让用户知道应用程序是使用可信任方的私钥签名的,就像苹果官方应用一样。

这个安全漏洞在macOS系统中存在了 11 年

安全公司 Okta 的高级渗透测试工程师 Joshua Pitts 说,他在2月份发现了这个漏洞,并在不久后向苹果和第三方开发人员通报了这一安全漏洞。

苹果公司在3月20日曾表示,它没有将这个漏洞视作是需要立刻解决的安全问题。在 3月29日,苹果更新了文档,以便更清楚地说明这一问题,文档中指出“第三方开发人员需要做额外的工作来验证通用二进制文件中的所有身份是相同的“。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论