找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
發表文章前請先閱讀相關版規尊貴會員無限看帖不用回覆安全提問(回答) 和 永久尊貴會員 事宜
催眠我的英雄進擊的巨vr中文母乳幼女
我的美女墮ちモノごめんね虚魂剣ラblendy神谕之战羅莉

休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

[繁]最強肉盾的迷宮攻

[簡]北海道辣妹金古錐

[繁]歡迎來到實力至上

[繁]最強肉盾的迷宮攻

【超清繁中】✡ 霹靂

[繁]最強肉盾的迷宮攻
電腦新資訊電腦軟體討論電腦軟體資訊分享電腦硬體討論電腦硬體資訊分享電腦萌化版電腦系統 OS 討論電腦程式設計
電腦設計技術交流圖像設計及交流各類下載工具教學寬頻上網討論
查看: 3244|回復: 1

[軟體新資訊] 潛伏 11 年!macOS 現「萬年漏洞」令惡意軟件繞過簽名檢查[複製鏈接]

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

帖子
8322
積分
18378 點
潛水值
190720 米
發表於 2018-6-14 08:26 AM|顯示全部樓層
[本帖為轉載帖]

要安裝第三方 macOS 軟件,軟件的要通過第三方安全工具的簽名檢查,但是最近這個機制出現了一個萬年漏洞,令惡意軟件可以繞過簽名檢查,安裝到 macOS 之中。

這個萬年漏洞是從 2007 年 OS X Leopard 開始,潛伏了足足 11 年才被發現。從 Ars Technica 網站的報導指,這個萬年漏洞以二進制格式進行,包含多年來用於 Mac 不同 CPU 編寫的文件,透過第三方工具修改 App 的簽名,令 macOS 以為這個惡意 Mac App 是由蘋果官方簽署的,有系統保安專家形容用這個方法繞過蘋果第三方安全工具檢查非常「容易」,令惡意軟件可以透過「蘋果簽名」傳播開去。
...
瀏覽完整內容,請先 註冊登入會員
附件: 你需要登錄才可以下載或查看附件。沒有帳號?註冊

使用道具檢舉

Rank: 3Rank: 3Rank: 3

帖子
3117
積分
1996 點
潛水值
56464 米
發表於 2018-6-14 05:01 PM|顯示全部樓層
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。

使用道具檢舉

您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部