沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

广告软件公司利用Mojave未修补的Gatekeeper漏洞

上个月在macOS Mojave中发现的未修补漏洞允许攻击者完全绕过Gatekeeper安全功能。不幸的是,它已经被一家广告软件公司利用,被称为准备新Mac恶意软件的测试。

作为背景,研究人员 Filippo Cavallarin最近发现 了macOS Mojave操作系统(并向Apple报告)了安全监督,该恶意监督将允许流氓应用绕过Gatekeeper保护。该漏洞利用了Gatekeeper将外部驱动器和网络共享视为安全位置这一事实,从而允许在无需Gatekeeper干预的情况下从这些位置启动恶意软件。Intego的安全研究人员现在 将我们指向伪装为Adobe Flash Player安装程序的四个磁盘映像,这些映像由一家广告软件公司上载到VirusTotal。Intego研究人员声称,这是为分发新的Mac恶意软件(称为OSX / Linker)做的一项测试,该恶意软件试图利用上述macOS Gatekeeper保护中的零日漏洞。

在创建每个磁盘映像后的数小时内,四个样本于6月6日上载,所有样本均链接至可从Internet访问的NFS服务器上现已删除的应用程序。

Intego指出,动态链接的Install.app似乎是一个占位符,除了创建临时文本文件外没有做其他事情,但是可以随时在服务器端轻松更改,而无需完全修改磁盘映像。

Intego表示,因此以后可能会使用相同或新上传的磁盘映像来分发在受害者的Mac上实际执行恶意代码的应用程序。

其中一个文件使用Apple Developer ID签名,表明该测试是由OSX / Surfbuyer广告软件的开发人员创建的。关于这些磁盘映像或后续磁盘映像是否可能已用于小规模或有针对性的攻击,尚无定论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐