cOS 存在锁定模式无法克服的漏洞

在 Apple 修补该问题后，微软透露它发现了一种绕过cOS中的 Gatekeeper 甚至锁定模式来运行恶意软件的方法。

该漏洞被微软称为“Achilles”，现在被苹果称为 CVE-2022-42821，于 2022 年 7 月被发现并报告给了苹果。在一篇关于该问题的博客文章中，微软表示“该漏洞的修复程序……由 Apple 迅速发布”，尽管这些更新似乎直到 2022 年 12 月 13 日才发布。

Microsoft 365 Defender 研究团队的 Jonathan Bar Or 在博文中指出“微软在 cOS 中发现了一个漏洞，可以让攻击者绕过 Apple 的 Gatekeeper 安全机制施加的应用程序执行限制，旨在确保只有受信任的应用程序在 Mac 设备上运行。”

“我们开发了一个概念验证漏洞来演示漏洞，我们称之为‘阿喀琉斯’，”他继续说道。“像这样的 Gatekeeper 绕过可以被用作恶意软件和其他威胁初始访问的载体，并且可以帮助提高恶意活动和对 cOS 的攻击的成功率。”

微软详细介绍了该团队的发现，以及如果漏洞未被修补，攻击者可能使用的访问方法。不过，值得注意的是，该公司还警告称，Apple 的新锁定模式无法阻止此类攻击。

“我们注意到，在 cOS Ventura 中引入的 Apple 锁定模式是针对高风险用户的可选保护功能，这些用户可能会成为复杂网络攻击的个人目标，旨在阻止零点击远程代码执行漏洞利用，因此不能防御阿喀琉斯，”微软在帖子中说。