研究员在Apple的Gatekeeper补丁里发现了错误
发布时间:2022-05-06 08:39:11 所属栏目:要闻 来源:互联网
导读:Apple HasnT完全修复了网守中的弱点,其安全技术阻止了从安装有害的应用程序。 释放贴片的贴片是固定的,没有解决问题,沃德尔说。用户会认为他们重新拒绝时重复安全。 Waterle广泛研究了OS X,发现了Apple修补的原始错误,CVE-2015-7024。 当用户下载应用程
Apple Hasn“T完全修复了网守中的弱点,其安全技术阻止了从安装有害的应用程序。 “释放贴片的贴片是固定的,没有解决问题,”沃德尔说。“用户会认为他们”重新拒绝时“重复安全。 Waterle广泛研究了OS X,发现了Apple修补的原始错误,CVE-2015-7024。 当用户下载应用程序时,网守检查它是否具有数字签名,并阻止那些不受苹果批准的人。 Waterle发现Gatekeeper仅验证用户双击的初始可执行文件。所以Watchle发现了Apple签名的一些其他代码,当运行时,将在同一目录中查找其他无符号和恶意可执行文件。 “问题是,网守不会验证第二个组件,”他说。 当他学习苹果的补丁时,他发现该公司只简单地将普通的苹果签名代码列入了他的概念证明代码。本质上,该公司将其列出了一些自己的文件。 在演示视频中,Watchle显示了如何将恶意代码注入一个应用程序,这是一个应用程序,这是一个应用程序,这是一个kaspersky antivirus软件包,其不会通过ssl传送。 “我们”重新回到广场,“他说。 令人惊讶的是,去年年初的伍德尔省了许多安全软件制造商仍然没有使用SSL来提供他们的安装人员。“这些家伙应该是安全专业人士,”他说。 它监视OS X内核中创建的所有新进程。如果一个过程是数字签名并来自从互联网下载的可执行文件,它被停止了。 “这是一种全球方法,”沃德尔说。“它不在乎可执行文件是否由用户运行,或者攻击者是否滥用某些签名代码来踢掉。” Ostiarius将发布在Waterle的网站上,该网站拥有他开发的OS X安全工具的集合。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读