威尼斯的一名英语全职研究员发现了一个未修补的苹果电脑恶意软件漏洞

如果你在你的苹果电脑上打开一个应用程序,请注意这个潜在的漏洞:安全研究人员已经为恶意软件制造商找到了一种绕过苹果电脑网关守护设备来运行恶意代码的方法。 菲利普·卡瓦拉林(FilippoCavallarin)在他的网站上详细描述了安全漏洞,并解释了它是如何解决网守问题的——该功能提示用户确认他们想要从MacAppStore之外安装应用程序。 关键在于macOS处理网络共享并将其视为安全的方式:系统可能会被骗打开包含恶意代码的zip文件档案。 理论上,潜在黑客可以运行他们喜欢的任何代码。 尽管该漏洞仍然需要有人打开zip文件并信任其中包含的文件才能工作,但这似乎是绕过网关守护设备保护的有效方法。 卡瓦拉林说,他90天前告诉苹果公司,他确信自己已经解决了这个问题。 然而,最新的macOS10.14.5显然仍然很脆弱。 据供应商称,这个问题应该在2019年5月15日前解决,但苹果公司开始放弃我的电子邮件 “因为苹果知道我90天的披露期限,我已经公开了这一信息 “至于苹果未能对卡瓦林的报告做出回应,我们不知道该漏洞何时会被修复(或者是否与卡瓦林在其报告中声称的完全相同) 无论您运行的是什么操作系统,它都会提醒您怀疑所有传入的文件,尤其是如果它们可以在您的计算机上运行代码。

未经允许不得转载:威尼斯人电子游戏 » 威尼斯的一名英语全职研究员发现了一个未修补的苹果电脑恶意软件漏洞
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址