Gatekeeper в Mac OS X остается уязвимым

Серьезную брешь в безопасности так и не залатали.

Функция Gatekeeper, которая призвана блокировать в Mac OS X запуск приложений от неустановленного разработчика, остается уязвимой. Выпущенный Apple патч не решил проблему.

Это доказал глава специализирующейся на компьютерной безопасности компании SYNACK Патрик Уордл, который и выявил осенью прошлого года способ преодоления важной ступени защиты Mac OS и показал уязвимость на примере Photoshop.

Для программ, которые загружаются не из магазина Mac App Store, говорится на сайте Apple, разработчики могут получить в компании уникальный идентификатор и использовать его для создания цифровой подписи. Gatekeeper автоматически блокирует неопознанные программы.

Однако если компания-производитель известная и проверка пройдена успешно, ее дальнейшую деятельность Gatekeeper не контролирует. А тот же Photoshop скачивает плагины, в которых может оказаться вредоносный код.

Тогда Apple оперативно выпустила «заплатку» в Mac OS X El Capitan 10.11.1, которая в итоге оказалась неэффективной. На конференции по компьютерной безопасности ShmooCon в Вашингтоне 17 января Уордл продемонстрировал, что даже при скачивании легальных приложений система подвергается риску программных сбоев, кражи данных и шпионажа.

Apple в XProtect применила метод крайне ограниченного «черного списка», включив туда, в частности, использованные Уордлом файлы, отметил он.

Однако этот метод не остановит злоумышленника, если он посредством MiTM-атаки решит запустить на компьютере Mac-пользователя вредоносное ПО. [ZDNet]

Источник: iphones.ru

Читайте также  Ничего личного: как найти всю информацию о любом человеке в ВКонтакте
ITC infotech
Добавить комментарий