.

.

 找回密码
 免费注册
Chrome 67.0.3396.79 macOS 10.14.0
根据 Ars Technica 今天发表的一份新报告,黑客们已经有了一种“简单的方法” 让某些恶意软件绕过第三方安全工具的签名检查。这个漏洞出现杂 2007 年  OS X Leopard 系统中,并一直存在到今年。研究人员发现,黑客基本上可以欺骗安全工具 ,让安全工具 认为恶意软件是由苹果官方签署的,实际上却隐藏了恶意软件。


11.jpg



研究人员表示,绕过签名检查的方法非常“容易”和“平凡”,几乎所有发现它的黑客都可以将恶意代码伪装成一种由苹果签名的应用程序进行传播。这些数字签名是核心安全功能,可以让用户知道应用程序是使用可信任方的私钥签名的,就像苹果官方应用一样。

安全公司 Okta 的高级渗透测试工程师 Joshua Pitts 说,他在2月份发现了这个漏洞,并在不久后向苹果和第三方开发人员通报了这一安全漏洞。

苹果公司在3月20日曾表示,它没有将这个漏洞视作是需要立刻解决的安全问题。在 3月29日,苹果更新了文档,以便更清楚地说明这一问题,文档中指出“第三方开发人员需要做额外的工作来验证通用二进制文件中的所有身份是相同的“。


MacX.cn 编译
最后由 - 于 18-6-13 01:04 编辑

分享 5 天前

Safari 11.1 macOS 10.12.6
世上没有天衣无缝的系统,只有未被发现的漏洞!
曾经的个性签名!!!!
分享 5 天前
freeair ( ☆☆☆ )

Safari 11.1.1 macOS 10.13.5
这是否验证了之前mac安全是因为用的人少的观点
分享 4 天前
shuix ( ☆☆☆☆☆ ) ( 赞 92 )

Safari 11.1.1 macOS 10.13.5
freeair 发表于 18-6-13 09:03
这是否验证了之前mac安全是因为用的人少的观点

然而并不是。同样的系统,发现漏洞的几率并不和使用人数的多少成正比。
因为并不是每个用户都是具备发现漏洞的能力。多余出来的随大流者,其实都是电脑白痴。
也不存在用的人少,就寻找漏洞就没效益,就没多少人去研究的问题。
因为再少,绝对数量也是相当的高的。
比如linux实际面对的专业用户就还要更多,然而被找到的漏洞也远比Windows少。
Windows的问题是先天不足的。为了维持市场占有,微软牺牲了很多。就和intel一样。明明知道自己的产品烂得掉渣,但没办法,怕丢用户,就还得不停的补疤。
说实话,微软真的很牛,这么烂的系统能够维持下去,不简单。wp就充分体现了其实力。但没办法,没市场,没生态,系统做得再好也没人用。

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部