macOS 10.14.5 爆漏洞!可略過 Gatekeeper 防禦認證機制執行未辨識的 App

Apple 在 2019 年 5 月中旬釋出 macOS 10.14.5 系統更新,但沒想到這新系統竟然爆出有安全漏洞。駭客可以直接略過 macOS 系統第一道安全防禦 Gatekeeper,系統忽略辨別 App 是否來自 App Store 或 Apple 認證的開發者,就能獲得系統 Shell 權限執行未辨識的 App。

這次出現漏洞的 Gatekeeper 其實是 Mac 系統使用者常會遇到的防禦功能。

正常來說,macOS 系統允許使用者直接安裝 Mac APP Store 或被認證的開發人員製作的軟體,但某些好用的第三方 macOS App 卻必須直接從網路上下載,而這時 Mac 系統的 Gatekeeper 功能就會啟動防禦,螢幕會跳出「無法打開 XXX,因為它來自未識別的開發人員」的警告視窗;但…這次 macOS 10.14.5 的漏洞會導致 Gatekeeper 防禦功能失效。

這次漏洞對於普通單機使用者而言影響不大,但對於時常需要 SSH 遠端連線的使用者來說,就會有危險了。

尤其是駭客製作的 zip 壓縮檔案裡面藏著特定的資料夾「/net/evil.com/Documents」,使用者下載解壓縮就會略過 Gatekeeper 防禦功能,而且可以在沒有任何警告下執行不受信任的 App。

延伸閱讀:

Apple 發布 macOS Mojave 10.14.5 系統更新,正式支援 AirPlay 2

不只鍵盤出問題,Apple 還召修 13 吋 MacBook Pro 顯示器背光!

Apple 宣布 MacBook 系列鍵盤維修通知,剛推出的 2019 MacBook Pro 也在名單中!

Apple 更新維修政策,換上第三方電池的 iPhone 也能享官方維修服務囉!

Apple 蘋果緊急召修 MacBook Pro 13 吋,因部分機器的 SSD 固態硬碟有問題

AirPods 第二代拆機心得,充電盒變更堅固,但耳機壞了一樣無法第三方維修!

Apple 蘋果緊急召回 AC 充電插頭,港版、新加坡、英國…等全中鏢

Apple 突襲推出 2019 新款 MacBook Pro,處理器升級、售價新台幣 57,900 元起

圖片及資料來源:9to5mac


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,