IT之家 12 月 20 日动静,微软于本年 7 月发现了一个 macOS 破绽,能够绕过 Gatekeeper 平安机造施行歹意软件。苹果公司在收到微软的陈述之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了那个破绽。
IT之家领会到,微软将发现的那个 macOS 破绽称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该破绽容许进攻者绕过苹果的 Gatekeeper 平安机造,在 Mac 设备上植进肆意歹意软件。
微软在比来的一篇文章中详尽介绍了若何发现该破绽以及此类问题的影响。那些细节对平安专家和研究人员很有用。微软在博文中表达:“Gatekeeper 在阻遏 macOS 歹意软件方面发扬重要感化,但是它并不是是绝对平安的”。
0