セキュリティ企業の米Integoが、macOSのゲートキーパー(Gatekeeper)を利用したマルウェア「OSX/Linker」についての情報を共有しています。
「OSX/Linker」は、ゲートキーパーの外付けドライブとネットワーク共有の両方を「安全な場所」と見なす税客生を利用し知ています。つまり、これらの場所に含まれるすべてのアプリケーションは、コードを再確認することなく実行できるということです。
マルウェア「OSX/Linker」は、NFSサーバー上でホストされているアプリへのシンボリックリンクを作成し、ファイルをダウンロードさせることで、悪意のあるコードを実行します。
ゲートキーパーの脆弱性については、すでに警告されていて、詳しくは以下の記事をご覧ください。
(via INTERNET Watch)
Last Updated on 2019年7月1日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
