服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 安全人员发现macOS Gatekeeper认证漏洞,可获取系统shell

安全人员发现macOS Gatekeeper认证漏洞,可获取系统shell

2019-05-28 23:04安全狗服务器之家 IT/互联网

安全研究人员filippo cavallarin近日发现了在macOS 10.14.5上的一个安全的漏洞,可以忽略掉系统安全的第一个屏障Gatekeeper来直接运行不安全的应用,并且从而获得了系统的Shell权限。 Gatekeeper是Mac App Store的一个很关键的防御措施,当你的

安全研究人员filippo cavallarin近日发现了在macOS 10.14.5上的一个安全的漏洞,可以忽略掉系统安全的第一个屏障Gatekeeper来直接运行不安全的应用,并且从而获得了系统的Shell权限。

安全人员发现macOS Gatekeeper认证漏洞,可获取系统shell

Gatekeeper是Mac App Store的一个很关键的防御措施,当你的应用没有被安全签名,系统是无法运行这个应用的。这个漏洞可以让不太了解的用户,通过获取恶意邮件等方式在不知情的情况下运行此应用而给系统带来一定的风险。但是获取Shell是需要系统打开ssh登录等后门。这个对于一般用户来说影响不大。因为一般用户不会激活共享设置里的远程访问功能。

此问题已经提交给苹果。预计很快会进行修复。

延伸 · 阅读

精彩推荐