导读 在去年九月的时候,Synack 的安全研究员 Patrick Wardle 公开了一个存在于 OS X 的 Gatekeeper 系统内的漏洞,指有部分恶意软体能
在去年九月的时候,Synack的安全研究员PatrickWardle公开了一个存在于OSX的Gatekeeper系统内的漏洞,指有部分恶意软体能停止Gatekeeper保护用户免受恶意软体攻击的功能。原理是当一个经签署的应用程式能在启动时,一併把同放于同一路径的未经签署应用程式启动。因为一般使用者都不会留意到背后有第二个程式在运行,恶意软体就能藉此进行攻击。PatrickWardle在发现漏洞后,回报给Apple,他们随之推出了系统更新,故事原本是就此结束的。
osx_el_capitan-500400.jpg(42.51KB,下载次数:5)
2016-1-1819:00上传
在更新推出后,PatrickWardle利用逆向工程的方法来查证Apple是否把Gatekeeper的漏洞修复。结果发现Apple并非修复漏洞,而只是把Wardle回报的几个示範用的问题软体列入黑名单。当Wardle向他们查询后,也只是把Wardle最新测试的几个应用程式加入黑名单。
Apple的做法可用「治标不治本」来形容,虽然Wardle和Apple的研究团队就事件有着多次接触,但结果还是让人不满意(Apple只是重申他们正在研究更全面的修复方式)。不过Wardle最担心的是,一般使用者只能相信Apple推出的更新来保护自己的资料,然而Apple这次并没有对症下药。Wardle更指他能在5分钟内以逆向工程破解,其他人也一样可以。
Gatekeeper漏洞的出现值得让人关注,因为它会让Mac装置大开中门,使得用户有机会被从未经加密的HTTP网站下载的应用程式作man-in-the-middle攻击。在Apple真正修补有关漏洞之前,PatrickWardle建议Mac使用者最好只在MacAppStore或来自可信任的HTTPS网站下载应用程式了。
免责声明:本文由用户上传,如有侵权请联系删除!
