やはり、ゲートキーパーの脆弱性を悪用したマルウェアが登場!その名は「OSX/Linker」
セキュリティ企業の米Integoが、macOSのゲートキーパー(Gatekeeper)を利用したマルウェア「OSX/Linker」についての情報を共有しています。
「OSX/Linker」は、ゲートキーパーの外付けドライブとネットワーク共有の両方を「安全な場所」と見なす税客生を利用し知ています。つまり、これらの場所に含まれるすべてのアプリケーションは、コードを再確認することなく実行できるということです。
マルウェア「OSX/Linker」は、NFSサーバー上でホストされているアプリへのシンボリックリンクを作成し、ファイルをダウンロードさせることで、悪意のあるコードを実行します。
📖 あわせて読みたい記事
Panic、マルウェア感染で「Coda、FTP app Transmit」などの有名アプリのソースコードを盗まれるAppleがThe Apple Lossless Audio Codec (ALAC) をオープンソース化
ゲートキーパーの脆弱性については、すでに警告されていて、詳しくは以下の記事をご覧ください。
(via INTERNET Watch)
