19.01.16: Apple Gatekeeper остается уязвимым

Apple Gatekeeper

Обновление не исправляет неточность, а всего лишь блокирует конкретные приложения, пробующие обойти защиту Gatekeeper.  В октябре прошлого года исследователь компании Synack Патрик Уордл (Patrick Wardle) нашёл метод обхода Apple Gatekeeper – одной из главных ступеней защиты ОС Mac OS X. Эта функция призвана обезопасисть пользователей OS X от установки вредоносного либо непроверенного ПО.

Практически сразу после сообщения об уязвимости компания Apple выпустила новую версию Mac OS X El Capitan 10.11.1 с исправлением неприятности. Но обновление не ликвидирует неточность, а всего лишь блокирует конкретные приложения, пробующие обойти защиту Gatekeeper, говорит Уордл.

Как ранее писал Уордл, Gatekeeper верифицирует программы конкретно при установке. Главной задачей функции есть проверка подлинности загрузки из App Store и наличия цифровой подписи доверенного сертификата. Приложения, полученные из малоизвестных источников, блокируются машинально. Но после проверки загружаемых программ, совокупность не интересуется предстоящей деятельностью приложений. Как пояснил Уордл, преступник может применять вредоносное ПО, не проявляющее никакой активности на протяжении проверки Gatekeeper, а потом активирующее вредоносный код.

Специалист проиллюстрировал теорию на примере приложения Adobe Photoshop, подписанного известным разработчиком. После проверки программа может загружать уже не инспектируемые Gatekeeper плагины. Со своей стороны, последние могут содержать вредоносный код.  Согласно точки зрения исследователя, вместо тёмного перечня разработчику следовало создать совокупность, фиксирующую случаи, когда доверенное приложение пробуют применять в неблаговидных целях. Сейчай Уордл совместно с командой безопасности Apple трудится над исправлением неприятности.

Все на iApple.by про:


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iapple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний