这个安全漏洞在macOS系统中存在了 11 年[Migage]

Source

根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现在 2007 年  OS X Leopard 系统中,并一直存在到今年。研究人员发现,黑客基本上可以欺骗安全工具 ,让安全工具 认为恶意软件是由苹果官方签署的,实际上却隐藏了恶意软件。

研究人员表示,绕过签名检查的方法非常“容易”和“平凡”,几乎所有发现它的黑客都可以将恶意代码伪装成一种由苹果签名的应用程序进行传播。这些数字签名是核心安全功能,可以让用户知道应用程序是使用可信任方的私钥签名的,就像苹果官方应用一样。

ncat.frankenstein-800x466.jpg

安全公司 Okta 的高级渗透测试工程师 Joshua Pitts 说,他在2月份发现了这个漏洞,并在不久后向苹果和第三方开发人员通报了这一安全漏洞。

苹果公司在3月20日曾表示,它没有将这个漏洞视作是需要立刻解决的安全问题。在 3月29日,苹果更新了文档,以便更清楚地说明这一问题,文档中指出“第三方开发人员需要做额外的工作来验证通用二进制文件中的所有身份是相同的“。

访问:

苹果在线商店(中国)


微软官方社区不再为Windows 7等板块提供技术支持[Migage]
微软的双屏折叠设备有望在年底之前发布[Migage]
ofo否认挪用百亿押金 称已向网信办实名举报[Migage]
of0新加坡遭打折处理?回应:正考虑诉诸法律手段[Migage]
“世纪审判”还未结束 三星不服判决要求重审[Migage]
三星首发量产16Gb颗粒64GB DDR4内存[Migage]
反击亚马逊 沃尔玛推出高端私人导购服务[Migage]
京东无人车总部落户长沙:快递机器人已量产[Migage]
Firefox正在测试自定义颜色以及在一个视图中查看两个选项卡的功能[Migage]
Mozilla Firefox 60.0.2 (Quantum) 修正版发布[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
Google Chrome 70即将发布 数千个网站或因安全证书受影响[Migage]
[图]Chrome 70正式版发布:可禁用捆绑登录 支持PWA和AV1解码器等[Migage]
席勒:苹果和Adobe共同为iPad Pro开发了神奇的技术[Migage]
苹果iPad Pro保护壳曝光:无刘海 全面屏给力[Migage]
亚马逊千亿美元太空计划遭质疑 贝佐斯:只有巨大风险才能取得真正进步[Migage]