Apple 的 macOS 操作系统在安全方面享有盛誉,以至于许多人错误地认为 Mac 根本不受恶意软件的影响。好吧,微软已经提醒这不是真的,因为该公司已经发现了一个影响 macOS 最重要防线之一的严重漏洞。
据 Bleeping Computer报道,该漏洞是由微软首席安全研究员 Jonathan Bar Or 首次报告的,他将漏洞命名为 Achilles。它现在被跟踪为CVE-2022-42821 。
简单来说,Achilles 的工作原理是绕过 macOS 的 Gatekeeper 功能。每当用户下载不是来自 Apple App Store 的Mac 应用程序、插件或安装程序时,Gatekeeper 都会检查它是否来自经过验证的开发人员,是否经过 Apple 公证,没有恶意软件,并且没有被更改。如果应用程序通过了这些检查,它就可以在用户的 Mac 上运行。如果失败,Gatekeeper 会阻止它。
然而,阿喀琉斯找到了绕过这种保护的方法。正如最近的一篇 Microsoft 博客文章所述,macOS 为使用互联网浏览器下载的应用程序分配了一个名为 com.apple.quarantine 的扩展属性。除其他事项外,此属性告诉 macOS Gatekeeper 应该在安装文件之前检查该文件。
阿喀琉斯阻止了此属性的分配。这意味着恶意文件将能够在 macOS 上运行而不会触发 Gatekeeper,从而绕过 Apple 的内置安全保护。
有趣的是,微软表示 macOS 的锁定模式在对抗阿喀琉斯方面毫无用处,因为它旨在解决不同的问题。锁定模式是 macOS 中的一种特殊的高安全模式,可以保护易受高度复杂网络攻击的个人——例如处于压制状态的记者。无论您的锁定模式状态如何,您都应该更新 macOS 以防止 Achilles。
该安全漏洞最初由 Microsoft 于 2022 年 7 月发现,并由 Apple 在 macOS 13 (Ventura)、macOS 12.6.2 (Monterey) 和 macOS 11.7.2 (Big Sur) 中修复。它强调了使 macOS 保持最新以确保您拥有最新的安全补丁和修复程序的重要性。
这不是微软第一次发现 macOS 漏洞并帮助苹果修复它。例如,在 2022 年 2 月,Microsoft 发布了有关名为 UpdateAgent 的 macOS 木马的警告。有趣的是,这种恶意软件还可以绕过 Gatekeeper。它表明,虽然 Gatekeeper 是一款出色的防御软件,但它并不是万无一失的。