由於蘋果Mac電腦有著「不易中毒」、「耐用」等優點,向來受到不少消費者喜愛,但日前macOS系統被發現存在一項名為「Achilles」的資安漏洞,駭客遠端可利用此漏洞植入惡意程式,並趁機竊取用戶電腦資料,而此漏洞正好由蘋果競爭對手、微軟旗下的資安人員所發現。
根據微軟表示,其資安人員在今年7月發現此漏洞,其代碼為「CVE-2022-42821」,駭客可利用此漏洞躲過macOS系統內建的Gatekeeper安全機制,任意從遠端入侵或植入惡意程式,用戶的資料恐有外洩風險。
Gatekeeper安全機制主要用於確認在Mac裝置上執行的軟體是否安全,若用戶在裝置上安裝或開啟應用程式,Gatekeeper就會向蘋果伺服器發送確認請求,藉此確認軟體開發證書是否有效,該機制若判定應用程式並非來自官方App Store或蘋果認證的開發者,就會無法執行並跳出警告;然而這個「Achilles」漏洞卻能輕易躲過Gatekeeper安全機制。
不過微軟的資安人員在7月發現漏洞後,立刻就向蘋果通報,而他們也在日前發布macOS 13(Ventura)、macOS 12.6.2(Monterey)和macOS 11.7.2(Big Sur)的更新,當中就有釋出修補此漏洞的補丁,因此呼籲尚未更新的用戶盡速將Mac裝置的macOS系統更新至最新版本,以防止駭客竊取資料。
◤Blueseeds永續生活◢