补丁不起作用:Mac平台安全漏洞仍然存在

2019-06-29 作者:科技中心   |   浏览(120)

在去年九月的时候,Synack 的安全研究员 Patrick Wardle 公开了一个存在于 OS X 的 Gatekeeper 系统内的漏洞,指有部分恶意软件能停止 Gatekeeper 保护用户免受恶意软件攻击的功能。原理是当一个经签署的应用程序能在启动时,一并把同放于同一路径的未经签署应用程序启动。因为一般使用者都不会留意到背后有第二个程序在运行,恶意软件就能藉此进行攻击。Patrick Wardle 在发现漏洞后,回报给苹果,他们随之推出了系统更新,故事原本是就此结束的。

从名字上看Gatekeeper是Mac平台的守护神,但如果它自身也有问题,那就糟糕了。

永利电子游戏网站,在更新推出后,Patrick Wardle 利用逆向工程的方法来查证苹果是否把 Gatekeeper 的漏洞修复。结果发现苹果并非修复漏洞,而只是把 Wardle 回报的几个示范用的问题软件列入黑名单。当 Wardle 向他们查询后,也只是把 Wardle 最新测试的几个应用程序加入黑名单。苹果的做法可用"治标不治本"来形容,虽然 Wardle 和苹果的研究团队就事件有着多次接触,但结果还是让人不满意(Apple 只是重申他们正在研究更全面的修复方式)。不过 Wardle 最担心的是,一般使用者只能相信苹果推出的更新来保护自己的资料,然而苹果这次并没有对症下药。Wardle 更指他能在 5 分钟内以逆向工程破解,其他人也一样可以。Gatekeeper 漏洞的出现值得让人关注,因为它会让 Mac 设备大开中门,使得用户有机会被从未经加密的 HTTP 网站下载的应用程序作 man-in-the-middle 攻击。在苹果真正修补有关漏洞之前,Patrick Wardle 建议 Mac 使用者最好只在 Mac App Store 或来自可信任的 HTTPS 网站下载应用程序了。

安全调查机构 Synack 曾在去年 9 月份在一份报告中揭露,Mac 平台当中的 Gatekeeper 存在严重的系统漏洞,他们可以利用这一个漏洞绕过 Gatekeeper,然后让 Mac 设备打开受到感染的软件。具体来说就是,Gatekeeper 在通过某些特定软件的审核之后,就不会再关注这些软件的后续动作。

永利电子游戏网站 1

本文由永利电子游戏网站发布于科技中心,转载请注明出处:补丁不起作用:Mac平台安全漏洞仍然存在

关键词: