Mac還沒有修補的Gatekeeper漏洞 恐讓黑客有機可趁

安全業者Intego本週指出，有一個新的Mac惡意軟件OSX/Linker試圖利用Apple未修補的Gatekeeper漏洞。儘管OSX/Linker目前正在檢測它是否能夠危及漏洞，但黑客可能隨時都在遠端把它變成真正的惡意軟件。

今年5月意大利安全研究員Filippo Cavallarin透露了這個漏洞，他聲稱Apple檢測和阻止MacOS中的惡意程序的安全機制　　Gatekeeper包含能夠繞過的漏洞。

這是由於Gatekeeper將外部磁盤和網絡共享視爲安全區域，容許經過在macOS中使用兩個合法功能來成功繞過這兩個安全區域中的任何程序。

雖然Cavalartin在研究中使用ZIP文件做爲示例，但OSX/Linker試圖使用假裝成Adobe Flash Player安裝程序的DMG文件。

截至今年6月6日，Intego在VirusTotal上發現了四個OSX/Linker樣本，全部這些樣本都與同一個NSF服務器有關。猜想來自同一做者，而且跟蹤來源的方式與廣告計劃OSX/Surfbuyer相同。 OSX/Surfbuyer的做者也因使用Apple Developer ID建立數百個僞造的Flash Player文件而聞名。

在收到Intego的研究報告後，Apple決定撤銷開發人員的證書。

Intego表示雖然OSX/Linker除了試圖挖掘Gatekeeper以外目前還不包含惡意文件，但DMG文件中存在的.app程序使用動態連接，這意味着它能夠從遠端更改。或者還有其餘OSX/Linker示例已用於分發惡意軟件。

不管如何，Intego警告Mac用戶「Mac比Windows計算機安全更安全」。在過去的一個月裏，仲博愛心之家發現了幾個新的Mac惡意軟件活動。 Mac用戶應採起措施保護本身免受惡意程序的侵害威脅。