晟煌娱乐代理|苹果电脑小心!攻击者可绕过macOS 10.13中的SKEL安全保护
来源:东极新闻网    发布日期:2020-01-11 19:49:50

晟煌娱乐代理|苹果电脑小心!攻击者可绕过macOS 10.13中的SKEL安全保护

晟煌娱乐代理,e安全9月16日讯 研究人员发现,苹果公司即将于9月25日发布的macos high sierra中存在安全隐患,攻击者能绕过macos high sierra 10.13中名为“安全内核扩展加载”(skel)的新安全功能,加载恶意内核扩展。

与linux和windows一样,当应用程序执行需要访问较低os版本的操作时,苹果macos允许应用程序加载第三方内部扩展。

skel旨在改进内核扩展加载过程

如果想在应用安装过程中加载内核扩展(kext文件),开发人员需使用特殊的内核代码签名证书为内核扩展签名,而苹果对证书的颁发机构十分谨慎。

9月25日即将发布的macos high sierra中引入了skel功能以改进kext加载过程安全。当应用程序试图加载内核扩展时,skel会显示弹出窗口。

研究人员发现可绕过skel安全功能

macos用户可能会满意苹果部署skel为改进操作系统安全所做的努力。

而知名苹果安全研究人员兼synack首席安全研究员patrick wardle(帕特里克·沃德尔)却不这样看。wardle声称,苹果最近推出的skel系统“只会阻碍非恶意开发人员”(第三方macos开发人员,例如设计安全产品的开发人员)。

wardle还表示,由于这项功能的实现存在漏洞,恶意分子可能丝毫不会受skel影响。为证明自己的观点,wardle在synack网站和个人博客发布细节详述攻击者如何绕过macos high sierra 中的skel保护功能。wardle表示,当引入这类安全功能时,通常只会将第三方开发人员和用户的工作复杂化,而恶意分子不会受到影响(他们从不循规蹈矩)。high sierra中skel的实现缺陷就是最佳例子。

wardle去年开始调查kext加载绕过技术,并在2016年def con安全大会上详述了这种技术。

具体细节阐述:http://t.cn/rpqrpd0


上一篇:内部交易披露:伊格尔散货航运董事净卖出5.33万股

下一篇:名家文摘:关于“嘴”的描写