广告软件公司利用Mojave未修补的Gatekeeper漏洞

近期涉及广告软件公司利用Mojave未修补的Gatekeeper漏洞内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于广告软件公司利用Mojave未修补的Gatekeeper漏洞最新消息。

上个月在macOSMojave中发现了一个未修补的漏洞，它使攻击者可以完全绕过Gatekeeper安全功能。不幸的是，现在它已经被一家广告软件公司利用，被称为准备新Mac恶意软件的测试。

就背景而言，研究人员FilippoCavallarin最近发现了macOSMojave操作系统(并向Apple报告)了安全监督，该恶意监督将允许流氓应用绕过Gatekeeper保护。该漏洞利用了Gatekeeper将外部驱动器和网络共享视为安全位置这一事实，并允许无需Gatekeeper干预即可从这些位置启动恶意软件。

Intego的安全研究人员现在将我们指向伪装为AdobeFlashPlayer安装程序的四个磁盘映像，这些映像由一家广告软件公司上载到VirusTotal。Intego研究人员声称，这是为分发新的Mac恶意软件(称为OSX/Linker)做的一项测试，该恶意软件试图利用上述macOSGatekeeper保护中的零日漏洞。

在创建每个磁盘映像后的数小时内，四个样本于6月6日上载，所有这些样本都链接到可从Internet访问的NFS服务器上现已删除的应用程序。

Intego指出，动态链接的Install.app似乎是一个占位符，除了创建临时文本文件外没有做其他事情，但是可以随时在服务器端轻松更改，而无需完全修改磁盘映像。

Intego表示，因此以后可能会使用相同或新上传的磁盘映像来分发在受害者的Mac上实际执行恶意代码的应用程序。

其中一个文件已使用AppleDeveloperID签名，表明该测试是由OSX/Surfbuyer广告软件的开发人员创建的。关于这些磁盘映像或后续磁盘映像是否可能已用于小规模或有针对性的攻击，尚无定论。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！