又是 0day!macOS X Gatekeeper 绕过详情和 PoC遭公开
分类:阅读(Read) ; 热度:1743
> 作者:Filippo Cavallarin 意大利网络安全公司 Segment 的研究员 Filippo Cavallarin 公开了 macOS X Gatekeeper 绕过 0day的详情和 PoC。如下是博客内容编译: **概述** 在本文成稿之时,MacOS X 10.14.5及之前版本中存在一个漏洞,可在无需用户交互的情况下执行不受信任的代码,轻易绕过 Gatekeeper。 Gatekeeper是苹果公司开发的一种机制,在2012年 MacOS X 中推出,旨在执行应用前强制进行代码签名并验证所下载的应用。例如,如...
