cOS 存在锁定模式无法克服的漏洞
在 Apple 修补该问题后,微软透露它发现了一种绕过cOS中的 Gatekeeper 甚至锁定模式来运行恶意软件的方法。
该漏洞被微软称为“Achilles”,现在被苹果称为 CVE-2022-42821,于 2022 年 7 月被发现并报告给了苹果。在一篇关于该问题的博客文章中,微软表示“该漏洞的修复程序……由 Apple 迅速发布”,尽管这些更新似乎直到 2022 年 12 月 13 日才发布。
Microsoft 365 Defender 研究团队的 Jonathan Bar Or 在博文中指出“微软在 cOS 中发现了一个漏洞,可以让攻击者绕过 Apple 的 Gatekeeper 安全机制施加的应用程序执行限制,旨在确保只有受信任的应用程序在 Mac 设备上运行。”
“我们开发了一个概念验证漏洞来演示漏洞,我们称之为‘阿喀琉斯’,”他继续说道。“像这样的 Gatekeeper 绕过可以被用作恶意软件和其他威胁初始访问的载体,并且可以帮助提高恶意活动和对 cOS 的攻击的成功率。”
微软详细介绍了该团队的发现,以及如果漏洞未被修补,攻击者可能使用的访问方法。不过,值得注意的是,该公司还警告称,Apple 的新锁定模式无法阻止此类攻击。
“我们注意到,在 cOS Ventura 中引入的 Apple 锁定模式是针对高风险用户的可选保护功能,这些用户可能会成为复杂网络攻击的个人目标,旨在阻止零点击远程代码执行漏洞利用,因此不能防御阿喀琉斯,”微软在帖子中说。