蘋果又曝安全問題? Mac平台Gatekeeper可被繞開

相比於Windows平台來說,Mac平台一直是相對穩定安全的平台。雖然安全係數較高,但是Mac出現隱患的次數也是不少的。 Gatekeeper是一項蘋果公司在OS X Mountain Lion系統當中加入的全新安全檢測功能,可以有效地幫助Mac 用戶守護他們的機器,以防一些惡意軟體的入侵。

換句話來講,如果Gatekeeper 一旦失效,那麼用戶的Mac 設備也就危險了。國外安全機構Synack 日前就發現了一個可以繞過Gatekeeper,並且讓Mac 設備打開受感染軟體的方法,而且這種方法還很簡單。

560c795420031-2

Synack 對媒體表示,他們發現Gatekeeper 通過了某些軟體的“審核”之後,它就不會再關注這些軟體的後續動作。也就是說,被通過“審核”的軟體如果再訪問到其它的惡意軟體,Gatekeeper 是不會檢測到的。對於不懷好意的駭客來說,想要入侵電腦就變得簡單多了,他們只需要對通過審核的軟體進行重新命名,然後再塞入各種各樣的病毒就可以了。

最近蘋果正被Xcode開發工具的病毒事件所困擾,而Mac上的這一漏洞顯然將讓蘋果對於安全提高警惕。這家安全機構並沒有列出是哪些軟體具有這樣的“被忽視”功能,不過他們表示早在兩個月之前就已經向蘋果報告此事,而蘋果的回應是“正在開發更新Patch”。想來最近蘋果的工程師一定為了安全這個問題很頭痛。

Gatekeeper不但可以作為Mac App Store的應用診斷醫生,還能夠對開發者的身份進行識別。如果開發者在Mac App Store之外發布他們的應用軟體,可以在蘋果開發者網頁上進行註冊,隨後會收到蘋果官方發布的證書。利用這份證書,開發者可以對自己的應用進行簽署,方便用戶對其進行下載。同時蘋果也能夠對開發者進行跟踪識別,一旦探測到任何惡意活動就會立即終止他們的證書。

 

出處:雷鋒網

作者:白玉龍

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading