やはり、ゲートキーパーの脆弱性を悪用したマルウェアが登場!その名は「OSX/Linker」
セキュリティ企業の米Integoが、macOSのゲートキーパー(Gatekeeper)を利用したマルウェア「OSX/Linker」についての情報を共有しています。
「OSX/Linker」は、ゲートキーパーの外付けドライブとネットワーク共有の両方を「安全な場所」と見なす税客生を利用し知ています。つまり、これらの場所に含まれるすべてのアプリケーションは、コードを再確認することなく実行できるということです。
マルウェア「OSX/Linker」は、NFSサーバー上でホストされているアプリへのシンボリックリンクを作成し、ファイルをダウンロードさせることで、悪意のあるコードを実行します。
ゲートキーパーの脆弱性については、すでに警告されていて、詳しくは以下の記事をご覧ください。
(via INTERNET Watch)
Last Updated on 2019年7月1日 by Editor