蘋果又爆安全問題?Mac 平台 Gatekeeper 可被繞開

作者 | 發布日期 2015 年 10 月 02 日 14:03 | 分類 Apple , 軟體、系統 , 電腦 follow us in feedly

相比於 Windows 平台來說,Mac 平台一直是相對穩定安全的平台。雖然安全係數較高,但是 Mac 出現問題的次數也是不少的。Gatekeeper 是一項蘋果公司在 OS X Mountain Lion 系統當中加入的全新安全檢測功能,可以有效地幫助 Mac 用戶守護他們的機器,以防一些惡意軟體的入侵。



換句話講,如果 Gatekeeper 一旦失效,那麼使用者的 Mac 裝置也就危險了。國外安全機構 Synack 日前就發現了一個可以繞過 Gatekeeper、並且讓 Mac 裝置打開受感染軟體的方法,而且這種方法還很簡單。

Synack 對媒體表示,他們發現 Gatekeeper 透過某些軟體的「審核」之後,它就不會再關注這些軟體的後續動作。也就是說,被通過「審核」的軟體若再訪問到其他的惡意軟體,Gatekeeper 是不會檢測到的。對於不懷好意的駭客來說,想要入侵電腦就變得簡單多了,他們只需要對通過審核的軟體進行重新命名,然後再塞入各式各樣的病毒就可以了。

最近蘋果正被 Xcode 開發工具的病毒事件所困擾,而 Mac 上的這一漏洞顯然將讓蘋果對於安全提高警覺。這家安全機構並沒有列出是哪些軟體具有這樣的「被忽視」功能,不過他們表示,早在兩個月之前就已經向蘋果報告此事,而蘋果的回應是「正在開發修補程式」。想來最近蘋果的工程師一定為了安全這個問題很頭痛。

Gatekeeper 不但可以做為 Mac App Store 的應用程式診斷醫生,還能夠對開發者的身分進行辨識。如果開發者在 Mac App Store 之外發布他們的應用軟體,可以在蘋果開發者網頁上進行註冊,隨後會收到蘋果官方發布的證書。利用這份證書,開發者可以對自己的應用程式進行簽署,方便用戶對其進行下載。同時蘋果也能夠對開發者進行跟蹤辨識,一旦探測到任何惡意活動就會立即終止他們的證書。

(本文由 雷鋒網 授權轉載) 

關鍵字: , , , ,

發表迴響