Mac -ovu zaštitu od zlonamjernog softvera još uvijek je potrebno zakrpati
Fotografija: Colin / Wikimedia Commons
Svi znamo da su Appleovi računari mnogo sigurniji od Windows računala u sprječavanju zlonamjernog softvera, zar ne?
Istraživač Patrick Wardle već se mjesecima pokušava u to uvjeriti dok rupi u Appleovoj trenutnoj shemi zaštite, Gatekeeper.
Zapravo, prošao je najnoviju Appleovu zakrpu na svom softverskom sigurnosnom sustavu za doslovno pet minuta.
Gatekeeper blokira instaliranje zlonamjernih aplikacija na vaš Mac, ali čini se kao da nije toliko siguran koliko bi trebao biti. Zapravo, 2015. bila je godina zastave za zlonamjerni softver. Možda je to samo nuspojava postajanja super popularnog, ali Mac računari sada postaju meta više nego ikad prije.
Vratar provjerava sve aplikacije koje preuzmete kako bi se uvjerio da su digitalno potpisane od strane Applea ili a razvojnog programera treće strane kojeg je Apple prepoznao (to možete promijeniti u bilo kojem od svojih postavki sustava vrijeme). Ako Gatekeeper ne pronađe potpis, onemogućit će vam pokretanje same aplikacije.
Očigledno je da je zlonamjerni kôd prilično lako umetnuti u legitimnu aplikaciju koju je potpisao Apple kako bi prevarili vaš Mac da pokrene kôd, prema Wurdleu. Čak je pronašao načine na koje su hakeri koji su imali kontrolu nad mrežom poput one u vašem omiljenom kafiću mogao umetnuti zlonamjerni kôd u zakonitu aplikaciju koja se preuzima putem nešifriranog Wi-Fi-ja veza. Jao.
Jabuka pustila zakrpu za tu specifičnu ranjivost, ali Wardle sada kaže da je relativno trivijalno proći.
"[Zakrpa] koju su objavili bila je nevjerojatno slaba", rekao je Wardle za Matična ploča. "Doslovno mi je trebalo pet minuta da potpuno zaobiđem."
Apple radi s Wardleom i uskoro bi trebao objaviti još jednu zakrpu. U međuvremenu se možete zaštititi samo preuzimanjem aplikacija putem Mac App Storea (budući da Apple ima potpuniju kontrolu preko onoga što se nalazi u binarnom kodu aplikacija) i upotrijebite šifrirane veze ako morate odnekud preuzeti softver drugo.
On također ima alat koji možete koristiti pod nazivom Ostiarije to čini ono što bi Gatekeeper trebao: skenira binarne datoteke dotične aplikacije, ali i procese koje aplikacija koristi, blokirajući nepotpisane procese osim nepotpisanih aplikacija.
Nadajmo se da će Apple surađivati s Wardleom kako bi ovaj alat možda ugradio u Gatekeeper, pa se možemo vratiti hvalisanju kako su naši Mac računari oslobođeni od tog zlonamjernog softvera s računala.
Izvor: Matična ploča