广告软件公司利用Mojave未修补的Gatekeeper漏洞

近期涉及广告软件公司利用Mojave未修补的Gatekeeper漏洞内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于广告软件公司利用Mojave未修补的Gatekeeper漏洞最新消息。

上个月在macOSMojave中发现了一个未修补的漏洞，它使攻击者可以完全绕过Gatekeeper安全功能。不幸的是，现在它已经被一家广告软件公司利用，被称为准备新Mac恶意软件的测试。

就背景而言，研究人员FilippoCavallarin最近发现了macOSMojave操作系统(并向Apple报告)了安全监督，该恶意监督将允许流氓应用绕过Gatekeeper保护。该漏洞利用了Gatekeeper将外部驱动器和网络共享视为安全位置这一事实，并允许无需Gatekeeper干预即可从这些位置启动恶意软件。

Intego的安全研究人员现在将我们指向伪装为AdobeFlashPlayer安装程序的四个磁盘映像，这些映像由一家广告软件公司上载到VirusTotal。Intego研究人员声称，这是为分发新的Mac恶意软件(称为OSX/Linker)做的一项测试，该恶意软件试图利用上述macOSGatekeeper保护中的零日漏洞。

在创建每个磁盘映像后的数小时内，四个样本于6月6日上载，所有这些样本都链接到可从Internet访问的NFS服务器上现已删除的应用程序。

Intego指出，动态链接的Install.app似乎是一个占位符，除了创建临时文本文件外没有做其他事情，但是可以随时在服务器端轻松更改，而无需完全修改磁盘映像。

Intego表示，因此以后可能会使用相同或新上传的磁盘映像来分发在受害者的Mac上实际执行恶意代码的应用程序。

其中一个文件已使用AppleDeveloperID签名，表明该测试是由OSX/Surfbuyer广告软件的开发人员创建的。关于这些磁盘映像或后续磁盘映像是否可能已用于小规模或有针对性的攻击，尚无定论。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。