Apple 修复了令人讨厌的“阿喀琉斯”缺陷,该缺陷使您的 Mac 无法防御攻击
如果您尚未将 Mac 更新到最新版本的 Ventura、Monterey 或 Big Sur,您应该尽快更新。上周更新中修复的一个令人讨厌的新错误可能会被攻击者用来绕过 Apple 严格的安全保护并在您的 Mac 上安装恶意软件。
由 Microsoft 发现,该公司在其安全博客中发布了名为 Achilles 的漏洞。从本质上讲,Achilles 在 macOS 中使用一种名为 AppleDouble 的文件格式,其中包含具有限制性权限的访问控制列表来欺骗 Gatekeeper,这是一种防止恶意软件安装的 macOS 功能。一旦绕过 Gatekeeper,即使在锁定模式下,软件安装也可以继续进行,而不会警告用户或系统的任何部分阻止它。微软指出,由于苹果的新锁定模式”旨在阻止零点击远程代码执行漏洞”,因此它对致命弱点毫无防御能力。
Achilles 已作为 CVE-2022-42821 提交给国家漏洞数据库,并于 7 月被 Microsoft 发现。漏洞发现者通常会在补丁发布后发布他们的发现。 Microsoft 发布了 Achilles 的概念验证视频,可以在此处观看。
根据 Apple 在 10 月份发布 macOS Ventura 时的安全说明,Achilles 已得到修复,但有关修复的说明并未提及在原始版本的注释中,直到 12 月 13 日才添加。Apple 还在上周发布的更新中修补了 macOS Monterey 和 Big Sur 中的 Achilles。
Gatekeeper 于 2012 年在 Mac OS X Mountain Lion 中引入,多年来已修复了一些安全漏洞 – 微软的博客列出了除 Achilles 之外的 6 个最新漏洞。虽然 Gatekeeper 是保护 Mac 的一项重要功能,但它并不完美,因此这也是尽快安装操作系统更新的另一个原因。