Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed
Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Microsoft udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes som en vektor til indledende adgang med malware og andre trusler og kan hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS. Efter en omhyggelig gennemgang af konsekvenserne delte vi sårbarheden med Apple i juli 2022 via Coordinated Vulnerability Disclosure (CVD) …
Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed Se mere…