微軟發(fā)現(xiàn)蘋果 macOS 漏洞，可繞過 Gatekeeper 安全審查植入惡意軟件

IT之家 12 月 20 日消息，微軟于今年 7 月發(fā)現(xiàn)了一個 macOS 漏洞，可以繞過 Gatekeeper 安全機(jī)制執(zhí)行惡意軟件。蘋果公司在收到微軟的報(bào)告之后，在本月 13 日發(fā)布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 11.7.2（Big Sur）更新中修復(fù)了這個漏洞。

IT之家了解到，微軟將發(fā)現(xiàn)的這個 macOS 漏洞稱之為“Achilles”，并通過“Coordinated Vulnerability Disclosure”將其告知給了蘋果公司。該漏洞允許攻擊者繞過蘋果的 Gatekeeper 安全機(jī)制，在 Mac 設(shè)備上植入任意惡意軟件。

微軟在最近的一篇文章中詳細(xì)介紹了如何發(fā)現(xiàn)該漏洞以及此類問題的影響。這些細(xì)節(jié)對安全專家和研究人員很有用。微軟在博文中表示：“Gatekeeper 在阻止 macOS 惡意軟件方面發(fā)揮重要作用，但是它并非是絕對安全的”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。