首页 >> 资讯 >
Apple治标不治本Gatekeeper漏洞危机仍然存在
在去年九月的时候,Synack的安全研究员PatrickWardle公开了一个存在于OSX的Gatekeeper系统内的漏洞,指有部分恶意软体能停止Gatekeeper保护用户免受恶意软体攻击的功能。原理是当一个经签署的应用程式能在启动时,一併把同放于同一路径的未经签署应用程式启动。因为一般使用者都不会留意到背后有第二个程式在运行,恶意软体就能藉此进行攻击。PatrickWardle在发现漏洞后,回报给Apple,他们随之推出了系统更新,故事原本是就此结束的。
在更新推出后,PatrickWardle利用逆向工程的方法来查证Apple是否把Gatekeeper的漏洞修复。结果发现Apple并非修复漏洞,而只是把Wardle回报的几个示範用的问题软体列入黑名单。当Wardle向他们查询后,也只是把Wardle最新测试的几个应用程式加入黑名单。
Apple的做法可用「治标不治本」来形容,虽然Wardle和Apple的研究团队就事件有着多次接触,但结果还是让人不满意(Apple只是重申他们正在研究更全面的修复方式)。不过Wardle最担心的是,一般使用者只能相信Apple推出的更新来保护自己的资料,然而Apple这次并没有对症下药。Wardle更指他能在5分钟内以逆向工程破解,其他人也一样可以。
Gatekeeper漏洞的出现值得让人关注,因为它会让Mac装置大开中门,使得用户有机会被从未经加密的HTTP网站下载的应用程式作man-in-the-middle攻击。在Apple真正修补有关漏洞之前,PatrickWardle建议Mac使用者最好只在MacAppStore或来自可信任的HTTPS网站下载应用程式了。
osx_el_capitan-500400.jpg
2016-1-1819:00上传
在更新推出后,PatrickWardle利用逆向工程的方法来查证Apple是否把Gatekeeper的漏洞修复。结果发现Apple并非修复漏洞,而只是把Wardle回报的几个示範用的问题软体列入黑名单。当Wardle向他们查询后,也只是把Wardle最新测试的几个应用程式加入黑名单。
Apple的做法可用「治标不治本」来形容,虽然Wardle和Apple的研究团队就事件有着多次接触,但结果还是让人不满意(Apple只是重申他们正在研究更全面的修复方式)。不过Wardle最担心的是,一般使用者只能相信Apple推出的更新来保护自己的资料,然而Apple这次并没有对症下药。Wardle更指他能在5分钟内以逆向工程破解,其他人也一样可以。
Gatekeeper漏洞的出现值得让人关注,因为它会让Mac装置大开中门,使得用户有机会被从未经加密的HTTP网站下载的应用程式作man-in-the-middle攻击。在Apple真正修补有关漏洞之前,PatrickWardle建议Mac使用者最好只在MacAppStore或来自可信任的HTTPS网站下载应用程式了。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
分享:
相关阅读
最新文章
-
【1时光如梭】时间如流水,悄无声息地从我们指缝中溜走。无论是欢笑还是泪水,岁月总在不断前行,留下的是回忆...浏览全文>>
-
【1石是多少斤】在日常生活中,我们常常会听到“石”这个单位,尤其是在一些传统行业或历史文献中。但很多人对...浏览全文>>
-
【1升油是多少斤】在日常生活中,很多人会遇到“1升油是多少斤”这样的问题。尤其是在购买或使用燃油、食用油...浏览全文>>
-
【1升相当于多少斤的换算公式】在日常生活中,我们经常需要将体积单位“升”与重量单位“斤”进行换算,尤其是...浏览全文>>
-
【1升水是多少斤水如何计算1升水是多少斤】在日常生活中,我们经常遇到“1升水等于多少斤”这样的问题。虽然听...浏览全文>>
-
【1升水是多少斤水】在日常生活中,很多人会遇到“1升水等于多少斤”这样的问题。尤其是在烹饪、饮水或者进行...浏览全文>>
-
【1升水等于几斤】在日常生活中,很多人会遇到“1升水等于多少斤”这样的问题。这个问题看似简单,但其实涉及...浏览全文>>
-
【1升水等于多少斤】在日常生活中,我们经常会遇到“升”和“斤”这两个单位的转换问题。尤其是在烹饪、饮水或...浏览全文>>
-
【1升水等于多少毫升】在日常生活中,我们经常需要将不同的体积单位进行换算,尤其是在烹饪、实验或者日常用水...浏览全文>>
-
【1升是多少立方米】在日常生活中,我们经常接触到“升”和“立方米”这两个单位,尤其是在水、油或其他液体的...浏览全文>>
大家爱看
频道推荐
站长推荐