Серьезную брешь в безопасности так и не залатали.
Функция Gatekeeper, которая призвана блокировать в Mac OS X запуск приложений от неустановленного разработчика, остается уязвимой. Выпущенный Apple патч не решил проблему.
Это доказал глава специализирующейся на компьютерной безопасности компании SYNACK Патрик Уордл, который и выявил осенью прошлого года способ преодоления важной ступени защиты Mac OS и показал уязвимость на примере Photoshop.
Для программ, которые загружаются не из магазина Mac App Store, говорится на сайте Apple, разработчики могут получить в компании уникальный идентификатор и использовать его для создания цифровой подписи. Gatekeeper автоматически блокирует неопознанные программы.
Однако если компания-производитель известная и проверка пройдена успешно, ее дальнейшую деятельность Gatekeeper не контролирует. А тот же Photoshop скачивает плагины, в которых может оказаться вредоносный код.
Тогда Apple оперативно выпустила «заплатку» в Mac OS X El Capitan 10.11.1, которая в итоге оказалась неэффективной. На конференции по компьютерной безопасности ShmooCon в Вашингтоне 17 января Уордл продемонстрировал, что даже при скачивании легальных приложений система подвергается риску программных сбоев, кражи данных и шпионажа.
Apple в XProtect применила метод крайне ограниченного «черного списка», включив туда, в частности, использованные Уордлом файлы, отметил он.
Однако этот метод не остановит злоумышленника, если он посредством MiTM-атаки решит запустить на компьютере Mac-пользователя вредоносное ПО. [ZDNet]
1 комментарий