Könnyen kijátszható OS X alatt a Gatekeeper

HusztiD 2015.10.01. 14:41 Apple, Kiemelt hírek, OS X 0 db 207

gatekeeper-bypass-hack

Az Apple még 2012 folyamán, a Mountain Lion megjelenésével karöltve mutatta be a Gatekeeper funkciót, amellyel lényegében a felhasználókat védték meg. A biztonsági program az olyan alkalmazásokat engedte telepíteni, amik a regisztrált felhasználók által voltak aláírva, hogy ezzel minimalizálják a malware fenyegetettségét. Egy biztonsági szakértő, Patrick Wardle fedezte fel a Gatekeeper egyik gyenge pontját, amely által megkerülhető az Apple biztonsági intézkedése.

Amennyiben érvényes egy program – egy fejlesztői ID-vel volt aláírva, vagy egyenesen a Mac App Store-ból lett letöltve – abban az esetben a Gatekeeper engedi annak a futtatását. Innentől kezdve nem monitorozza tovább, tehát nem figyeli, hogy ezek után mit csinál az adott alkalmazás. A telepítendő program betölthet egy olyan tartalmat ugyanabból a telepítési mappából, ami nincs hitelesítve. Ezáltal egy olyan fájlt nyithat meg a biztonsági szolgáltatást megkerülve, amely nem érvényes, hiszen nincs aláírva.

A szakértő szerint akkor is fennáll ez a hiba, ha a legmagasabb biztonsági beállításokat alkalmazzuk OS X alatt. Amint továbbjutott egy hitelesített program, onnantól kezdve bármilyen malware-t telepíthet, amely ellopja a jelszavainkat, monitorozza a tevékenységünket, bekapcsolja a Mac kameráját, vagy egyéb nem kívánt dolgokat vihet véghez.

Patrick már 60 napja jelzett a hibáról az Apple felé. A vállalat egyik szóvivője erősítette meg, hogy már dolgoznak a biztonsági rész foltozásán, azonban pontosabb információkat nem árult el.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Szólj hozzá Te is!