やはり、ゲートキーパーの脆弱性を悪用したマルウェアが登場!その名は「OSX/Linker」

セキュリティ企業の米Integoが、macOSのゲートキーパー(Gatekeeper)を利用したマルウェア「OSX/Linker」についての情報を共有しています。

「OSX/Linker」は、ゲートキーパーの外付けドライブとネットワーク共有の両方を「安全な場所」と見なす税客生を利用し知ています。つまり、これらの場所に含まれるすべてのアプリケーションは、コードを再確認することなく実行できるということです。

マルウェア「OSX/Linker」は、NFSサーバー上でホストされているアプリへのシンボリックリンクを作成し、ファイルをダウンロードさせることで、悪意のあるコードを実行します。

ゲートキーパーの脆弱性については、すでに警告されていて、詳しくは以下の記事をご覧ください。

(via INTERNET Watch