首页 > 互联网 > 正文

Apple颁发的证书加密签名的后一类应用程序才能启动

导读 一位安全研究人员表示,尽管苹果公司修补了他在 9 月 30日在 11 月和 12 月发布的安全更新中披露的一些漏洞,但苹果的 Gatekeeper

一位安全研究人员表示,尽管苹果公司修补了他在9月30日在11月和12月发布的安全更新中披露的一些漏洞,但苹果的Gatekeeper应用程序验证系统中的缺陷仍然可供利用。我花了五分钟才完全绕过,”Synack的研究主管帕特里克·沃德尔(PatrickWardle)说。他不仅仅是在谈论这个问题:他还发布了一个工具来阻止未修补的漏洞利用途径。为了利用这个缺陷,一个合法的应用程序必须被恶意方修改,然后当用户认为正在下载正确的包时分发或交换。也就是说,这仍然是一个合理的担忧。

Apple发言人告诉Macworld,它已将Wardle识别出的最新特定未签名应用程序组件添加到其XProtect列表中,阻止了它们的发布,并进行了富有成效的讨论。该公司表示将继续致力于提高Gatekeeper的安全性。

Apple设计的Gatekeeper旨在为注册开发者的Mac应用程序提供更高级别的完整性,而不会限制所有下载到MacAppStore。将“安全和隐私”系统首选项窗格的“允许从以下位置下载的应用程序”设置为“MacAppStore和已识别的开发人员”后,只有已由Apple颁发的证书加密签名的后一类应用程序才能启动,并且只有在提示您“重新启动从Internet下载的软件。

Wardle在9月的披露中指出,虽然苹果检查了二进制可执行文件(下载包核心的编译软件)上的数字签名,但Gatekeeper没有检查包中可以由该二进制文件执行的其他软件。Wardle很容易从主要供应商那里找到可下载的应用程序,他可以在其中替换恶意代码的模块,而Gatekeeper不会吵架。重要的是要注意,这些应用程序不是恶意的,甚至不遵循糟糕的编程指南。它们是合法的、开发人员签名的OSX应用程序,可以修改以添加恶意负载。

免责声明:本文由用户上传,如有侵权请联系删除!

标签:

Copyright @ 2015 -2023 太行之窗 All Rights Reserved. 网站地图 | 百度地图 .