最近修补的新macOS Archive Utility漏洞的详细信息发布

安全研究人员分享了苹果macOS操作系统中一个现已解决的安全漏洞的详细信息，该漏洞可能被利用，以绕过苹果安全措施的方式运行恶意应用程序。

苹果设备管理公司Jamf在一份分析中表示，该漏洞被追踪为CVE-22-32910，根源于内置的Archive Utility，“可能导致执行未签名和未授权的应用程序，而不向用户显示安全提示”。

在2022年5月31日进行了负责任的披露之后，苹果公司作为2022年7月20日发布的macOS Big Sur 11.6.8和Monterey 12.5的一部分解决了这一问题。这家科技巨头也修改了截至10月4日之前发布的公告，为该漏洞添加了条目。

苹果公司将该漏洞描述为一个逻辑问题，它可能允许存档文件绕过“守门人”检查，该检查旨在确定操作系统上只运行受信任的软件。

安全技术通过验证下载的软件包来自合法开发者并经过Apple–；i、 e.加盖批准印章，以确保其未被恶意篡改。

苹果在其支持文档中指出：“守门人在首次打开下载的软件之前，也会请求用户批准，以确保用户没有被诱骗运行他们认为只是数据文件的可执行代码。”。

还值得注意的是，从互联网下载的存档文件都带有“com.apple.quarance”扩展属性，包括文件中的项目，以便在执行之前触发“守门人”检查。

但Jamf发现了一个奇怪的问题，即“在提取根目录中包含两个或多个文件或文件夹的存档时”，Archive Utility未能将隔离属性添加到文件夹中。

因此，通过创建扩展名为“exploit.app.zip”的归档文件，它会导致一种情况，即非归档导致创建名为“exploit.ap”的文件夹，同时也缺少隔离属性。

发现该漏洞的Jamf研究人员Ferdous Saljooki表示，该应用程序“将绕过所有“守门人”检查，允许执行一个无符号和/或无符号的二进制文件”。苹果表示，它通过改进的检查解决了该漏洞。

六个多月前，苹果公司解决了macOS Catalina、Big Sur 11.6.5和Monterey 12.3（CVE-222-22616）中的另一个类似缺陷，该缺陷可能允许恶意ZIP存档绕过Gatekeeper检查。