首页 > IT业界 > 正文

这个安全漏洞在macOS系统中存在了11年

IDC评述网(idcps.com)06月13日报道:根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现在 2007 年  OS X Leopard 系统中,并一直存在到今年。研究人员发现,黑客基本上可以欺骗安全工具 ,让安全工具 认为恶意软件是由苹果官方签署的,实际上却隐藏了恶意软件。

研究人员表示,绕过签名检查的方法非常“容易”和“平凡”,几乎所有发现它的黑客都可以将恶意代码伪装成一种由苹果签名的应用程序进行传播。这些数字签名是核心安全功能,可以让用户知道应用程序是使用可信任方的私钥签名的,就像苹果官方应用一样。

ncat.frankenstein-800x466.jpg

安全公司 Okta 的高级渗透测试工程师 Joshua Pitts 说,他在2月份发现了这个漏洞,并在不久后向苹果和第三方开发人员通报了这一安全漏洞。

苹果公司在3月20日曾表示,它没有将这个漏洞视作是需要立刻解决的安全问题。在 3月29日,苹果更新了文档,以便更清楚地说明这一问题,文档中指出“第三方开发人员需要做额外的工作来验证通用二进制文件中的所有身份是相同的“。

【版权与免责声明】1、凡本站注明来源非"idc评述网"的所有文章均为网友转载,涉及言论、版权与本站无关。任何第三方转载使用时必须保留本站注明的文章来源,并自负法律责任。2、idc评述网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如涉嫌侵权请联系:service@idcps.com。

相关热词搜索:安全漏洞 macOS

文章点评

暂无点评

点评