macOS出現可讓駭客躲過安全檢查的阿奇里斯漏洞

，能讓攻擊者繞過Gatekeeper安全機制，而在Mac電腦上執行惡意應用程式。蘋果已經釋出新版macOS作業系統予以修補。

微軟是在7月發現編號CVE-2022-42821的漏洞，它可使用應用程式繞過macOS Gatekeeper提供的應用執行限制。Gatekeeper功能是確保只有受信賴的應用程式可以在Mac裝置上執行。本漏洞可為惡意程式開啟Mac電腦大門，再協助提升攻擊活動成功率。微軟也將此漏洞為「阿奇里斯」（Achilles）。

微軟解釋，Gatekeeper會檢查所有從網路下載的應用程式，確認應用程式是否具備（蘋果核准的）開發人員簽章以及經過蘋果公證，應用程式必須通過檢查才能開啟，否則Gatekeeper就會封鎖應用程式執行並通知使用者（如下圖所示）。

圖片來源／微軟

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

Gatekeeper的作業原理是檢查蘋果瀏覽器Safari在應用程式下載時賦予的擴充屬性，其中com.apple.quarantine儲存下載檔案來源資訊，以及提供Gatekeeper處理檔案的指示。

研究人員發現，透過設定非常嚴格的存取控制清單（Access Control List，ACL），可使Safari（或其他應用程式）無法設定擴充屬性，包括Gatekeeper相關的com.apple.quarantine。結果就能使Gatekeeper無法在用戶從網路下載執行惡意程式時發揮把關的作用。

研究人員並在概念驗證中設計了濫用這項漏洞的方法，建立假路徑及儲存經改造的ACL的假AppleDouble檔案，成功使Gatekeeper使用了這個檔案，因而造成了Gatekeeper繞過的結果。

這項漏洞影響macOS 12 Monterey、macOS 11 Big Sur等版本。經過微軟通報，蘋果已經釋出macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13解決漏洞。

微軟並提醒，macOS的安全功能封閉模式（Lockdown Mode）無法防範阿奇里斯漏洞攻擊。這功能是Ventura以後加入，用於保護特定高風險人士可能遭國家或進階駭客執行零點擊遠端程式碼攻擊。微軟呼籲Mac電腦用戶，不論是否開啟封閉模式都必須安裝更新。

https://www.ithome.com.tw/news/154807