12 月 20 日消息,微軟于今年 7 月發(fā)現(xiàn)了一個 macOS 漏洞,可以繞過 Gatekeeper 安全機(jī)制執(zhí)行惡意軟件。蘋果公司在收到微軟的報告之后,在本月 13 日發(fā)布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修復(fù)了這個漏洞。
IT之家了解到,微軟將發(fā)現(xiàn)的這個 macOS 漏洞稱之為“Achilles”,并通過“Coordinated Vulnerability Disclosure”將其告知給了蘋果公司。該漏洞允許攻擊者繞過蘋果的 Gatekeeper 安全機(jī)制,在 Mac 設(shè)備上植入任意惡意軟件。
微軟在最近的一篇文章中詳細(xì)介紹了如何發(fā)現(xiàn)該漏洞以及此類問題的影響。這些細(xì)節(jié)對安全專家和研究人員很有用。微軟在博文中表示:“Gatekeeper 在阻止 macOS 惡意軟件方面發(fā)揮重要作用,但是它并非是絕對安全的”。
【來源:IT之家】
