在向苹果反馈三个月之后,一位安全专家详细披露了如何绕过gatekeeper(门禁),欺骗用户运行潜在的恶意程序。安全顾问filippo cavallarin表示,macos系统中的设计缺陷可以让黑客轻松绕过gatekeeper。他在2019年2月22日向apple报告了这一漏洞,现在决定公开披露。
cavallarin在个人博客上表示:“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后,我公开了这些信息。”
gatekeeper设计目标根本不是为了防止这种漏洞,而是确保只有受信任的软件才能在 mac 上运行。apple 会审查 app store 中的每个应用,审查通过后予以接受并添加签名,确保应用未经篡改或改动。如果某个应用存在问题,apple 会迅速从商店中下架。
但是值得注意的是gatekeeper 本身根本不负责检查app的行为。cavallarin表示:“根据设计规范,gatekeeper将外部磁盘和网络共享视为安全位置,而且它允许这些磁盘下的所有应用程序运行。”因此当用户下载并做出了启动应用程序的选择,在下次打开的时候gatekeeper就不会继续检查它。
cavallarin继续说道:“zip档案可以包含指向任意位置的符号链接(包括automount enpoints),并且在macos上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查。”他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过gatekeeper。
试用申请