MacOS的Achilles漏洞让黑客绕过其Gatekeeper安全功能

近日，Apple修复了一个攻击者可以绕过Gatekeeper应用程序执行限制的安装不受信任应用程序的漏洞。据了解，今年7月Microsoft首席安全研究员Jonathan Bar Or发现并报告这个安全漏洞（称为Achilles）现在被追踪为CVE-2022-42821。Achilles漏洞允许特制的有效负载滥用逻辑问题来设置限制性访问控制列表(ACL)权限，包含在存档有效载荷中的恶意应用程序就会在目标系统上启动，从而允许攻击者下载和部署第二阶段的恶意有效载荷。