Macs malware -beskyttelse skal stadig rettes
Foto: Colin / Wikimedia Commons
Vi ved alle, at Apples er meget sikrere end Windows -pc'er til at undgå malware, ikke?
Det har forsker Patrick Wardle forsøgt at sikre sig i flere måneder nu, da han stikker huller i Apples nuværende beskyttelsesordning, Gatekeeper.
Faktisk er han kommet forbi Apples seneste patch til sit softwaresikkerhedssystem på bogstaveligt talt fem minutter.
Gatekeeper blokerer ondsindede apps i at blive installeret på din Mac, men det ser ud til, at det ikke er så sikkert, som det burde være. Faktisk, 2015 var et bannerår for malware. Måske er det bare en bivirkning ved at blive super populær, men Mac'er bliver målrettet mere nu end nogensinde før.
Gatekeeper kontrollerer alle apps, du downloader, for at sikre, at de er digitalt signeret enten af Apple eller af en tredjepartsudvikler, som Apple genkendte (du kan når som helst ændre dette i dine systemindstillinger tid). Hvis Gatekeeper ikke finder signaturen, lukker den dig ude af at starte selve appen.
Det er tilsyneladende ret let for ondsindet kode at blive indsat i en legitim app underskrevet af Apple for at narre din Mac til at køre koden, ifølge Wurdle. Han fandt endda måder, som hackere, der havde kontrol over et netværk som det i din yndlingscafé kunne indsætte ondsindet kode i en legitim app, der downloades via den ukrypterede Wi-Fi forbindelse. Yikes.
Æble frigivet en patch for den specifikke sårbarhed, men Wardle siger nu, at det er relativt trivielt at komme forbi.
"[Den] patch, de frigav, var utrolig svag," fortalte Wardle Bundkort. "Det tog mig bogstaveligt talt fem minutter at fuldstændig omgå."
Apple arbejder med Wardle og skal snart frigive en anden patch. I mellemtiden kan du beskytte dig selv ved kun at downloade apps via Mac App Store (da Apple har mere fuldstændig kontrol over hvad der er i den binære kode for apps der), og brug krypterede forbindelser, hvis du skal downloade software et eller andet sted andet.
Han har også et værktøj, du kan bruge, kaldet Ostiarius det gør, hvad Gatekeeper skal: det scanner både binæret i den pågældende app, men også de processer, appen bruger, og blokerer usignerede processer ud over usignerede apps.
Lad os håbe, at Apple arbejder med Wardle for måske at bygge dette værktøj ind i Gatekeeper, så vi kan gå tilbage til at prale af, hvordan vores Mac'er er fri for alt det pc -malware -uønsket.
Kilde: Bundkort