微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 11.7.2(Big Sur)更新中修复了这个漏洞。
我们了解到,微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。
微软在最近的一篇文章中详细介绍了如何发现该漏洞以及此类问题的影响。这些细节对安全专家和研究人员很有用。微软在博文中表示:“Gatekeeper 在阻止 macOS 恶意软件方面发挥重要作用,但是它并非是绝对安全的”。
相关文章:
1. 微软 Win11 首个 Canary 预览版 25314 推送 附更新内容和升级方法2. 微软调整 Win11 的 Alt + Tab 功能,最多只支持切换 20 个最近标签页3. 微软仍然未修复“这台电脑无法运行 Win11”报错4. 微软将在下周推出10GB的UUP更新,3 月 28 日起全新上线 Win11 22H2 平台5. 从下个月开始,微软Win11/10 可选更新将改于每月第四周推送6. 微软下月将发布第 3 阶段修复补丁!进一步修复Win10 / Win11的Kerberos 漏洞7. 微软暂停推送Win11 KB5007651更新: 承认存在本地安全机构保护错误问题8. 消息称微软将在未来几周内推送 Win11 22H2“Moment 2”更新9. 大小为3.7GB 达人改造微软Win10系统带来较为完整的WinXP使用体验10. 微软Win11 Build 2262x.1537预览版发布(附KB5022910更新内容汇总)