Gatekeeper в Mac OS X остается уязвимым

|
FavoriteLoading В закладки
Gatekeeper в Mac OS X остается уязвимым

Серьезную брешь в безопасности так и не залатали.

Функция Gatekeeper, которая призвана блокировать в Mac OS X запуск приложений от неустановленного разработчика, остается уязвимой. Выпущенный Apple патч не решил проблему.

Это доказал глава специализирующейся на компьютерной безопасности компании SYNACK Патрик Уордл, который и выявил осенью прошлого года способ преодоления важной ступени защиты Mac OS и показал уязвимость на примере Photoshop.

Для программ, которые загружаются не из магазина Mac App Store, говорится на сайте Apple, разработчики могут получить в компании уникальный идентификатор и использовать его для создания цифровой подписи. Gatekeeper автоматически блокирует неопознанные программы.

Однако если компания-производитель известная и проверка пройдена успешно, ее дальнейшую деятельность Gatekeeper не контролирует. А тот же Photoshop скачивает плагины, в которых может оказаться вредоносный код.

screen-shot-2016-01-18-at-08-58-20 (2)

Тогда Apple оперативно выпустила «заплатку» в Mac OS X El Capitan 10.11.1, которая в итоге оказалась неэффективной. На конференции по компьютерной безопасности ShmooCon в Вашингтоне 17 января Уордл продемонстрировал, что даже при скачивании легальных приложений система подвергается риску программных сбоев, кражи данных и шпионажа.

Apple в XProtect применила метод крайне ограниченного «черного списка», включив туда, в частности, использованные Уордлом файлы, отметил он.

Однако этот метод не остановит злоумышленника, если он посредством MiTM-атаки решит запустить на компьютере Mac-пользователя вредоносное ПО. [ZDNet]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Серьезную брешь в безопасности так и не залатали. Функция Gatekeeper, которая призвана блокировать в Mac OS X запуск приложений от неустановленного разработчика, остается уязвимой. Выпущенный Apple патч не решил проблему. Это доказал глава специализирующейся на компьютерной безопасности компании SYNACK Патрик Уордл, который и выявил осенью прошлого года способ преодоления важной ступени защиты Mac OS и...
Прокомментировать

🙈 Комментарий 1

  1. kravik avatar
    kravik18 января 2016
    0

    В AppStore опять цены поднимают

    When foreign exchange rates change, we sometimes need to update prices on the App Store. Within the next 72 hours, prices for apps and In-App Purchases will increase in the following territories:

    Canada
    Israel
    Mexico
    New Zealand
    Russia
    Singapore
    South Africa

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь