这个安全漏洞在macOS系统中存在了 11 年[Migage]

Source

根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现在 2007 年  OS X Leopard 系统中,并一直存在到今年。研究人员发现,黑客基本上可以欺骗安全工具 ,让安全工具 认为恶意软件是由苹果官方签署的,实际上却隐藏了恶意软件。

研究人员表示,绕过签名检查的方法非常“容易”和“平凡”,几乎所有发现它的黑客都可以将恶意代码伪装成一种由苹果签名的应用程序进行传播。这些数字签名是核心安全功能,可以让用户知道应用程序是使用可信任方的私钥签名的,就像苹果官方应用一样。

ncat.frankenstein-800x466.jpg

安全公司 Okta 的高级渗透测试工程师 Joshua Pitts 说,他在2月份发现了这个漏洞,并在不久后向苹果和第三方开发人员通报了这一安全漏洞。

苹果公司在3月20日曾表示,它没有将这个漏洞视作是需要立刻解决的安全问题。在 3月29日,苹果更新了文档,以便更清楚地说明这一问题,文档中指出“第三方开发人员需要做额外的工作来验证通用二进制文件中的所有身份是相同的“。

访问:

苹果在线商店(中国)


微软官方社区不再为Windows 7等板块提供技术支持[Migage]
微软的双屏折叠设备有望在年底之前发布[Migage]
ofo否认挪用百亿押金 称已向网信办实名举报[Migage]
of0新加坡遭打折处理?回应:正考虑诉诸法律手段[Migage]
“世纪审判”还未结束 三星不服判决要求重审[Migage]
三星首发量产16Gb颗粒64GB DDR4内存[Migage]
反击亚马逊 沃尔玛推出高端私人导购服务[Migage]
京东无人车总部落户长沙:快递机器人已量产[Migage]
Firefox正在测试自定义颜色以及在一个视图中查看两个选项卡的功能[Migage]
Mozilla Firefox 60.0.2 (Quantum) 修正版发布[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
众多区块链微信大号被封 金色财经、火币资讯在列[Migage]
俄罗斯公司将前肥料实验室转变为该国最大的加密货币矿场[Migage]
从松下到尼康:回看无反相机十年发展历程[Migage]
GoPro新品不断 Hero7 Black外观首次曝光[Migage]
Insta360推防抖全景相机Insta360 Pro 2售价32999元[Migage]