12 月 20 日消息,微軟于今年 7 月發(fā)現(xiàn)了一個(gè) macOS 漏洞,可以繞過(guò) Gatekeeper 安全機(jī)制執(zhí)行惡意軟件。蘋(píng)果公司在收到微軟的報(bào)告之后,在本月 13 日發(fā)布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修復(fù)了這個(gè)漏洞。
IT之家了解到,微軟將發(fā)現(xiàn)的這個(gè) macOS 漏洞稱之為“Achilles”,并通過(guò)“Coordinated Vulnerability Disclosure”將其告知給了蘋(píng)果公司。該漏洞允許攻擊者繞過(guò)蘋(píng)果的 Gatekeeper 安全機(jī)制,在 Mac 設(shè)備上植入任意惡意軟件。
微軟在最近的一篇文章中詳細(xì)介紹了如何發(fā)現(xiàn)該漏洞以及此類問(wèn)題的影響。這些細(xì)節(jié)對(duì)安全專家和研究人員很有用。微軟在博文中表示:“Gatekeeper 在阻止 macOS 惡意軟件方面發(fā)揮重要作用,但是它并非是絕對(duì)安全的”。
【來(lái)源:IT之家】
