| Mac kults

Apple sola, ka tā neizspiego Mac lietotājus, lai uzzinātu, kuras lietojumprogrammas viņi izmanto. Uzņēmums bija spiests to skaidri pateikt pēc tam, kad servera kļūme lika lietotājiem saprast, ka Gatekeeper operētājsistēmā macOS nosūta ziņojumu Apple, kad viņi atver lietojumprogrammu.

macOS 10.15 Catalina ir nežēlīga par nepazīstamu lietotņu palaišanu. Ja vien jūsu lietotne netiek piegādāta tieši no App Store vai lietotnes izstrādātājs to ir ieguvis Apple notariāli apstiprināta lietotne, tas netiks palaists. Veiciet dubultklikšķi uz tā, un jūs redzēsit brīdinājumu - un nekas cits. Nav iespējas teikt, ka uzticaties lietotnei un palaidiet to, neskatoties uz Katalīnas brīdinājumiem.

Bet tu var joprojām palaidiet šīs lietotnes. Vienkārši Apple slēpj vadības ierīces, cerot, ka jūs atteiksities. Tas ir sīks, un tas parāda cieņas trūkumu pret jums, lietotāju. Tomēr ir arī viegli novērst šo problēmu. Apskatīsim, kā MacOS Catalina palaist jebkuru lietotni.

Apple ir apstiprinājis, ka visām MacOS lietotnēm būs jābūt notariāli apstiprinātām, lai Gatekeeper tās apstiprinātu pēc Mojave 10.14.5 atjauninājuma.

Prasība attiecas uz jaunām un atjauninātām lietotnēm un visu programmatūru no izstrādātājiem, kuri ir jauni izplatīšanai ar izstrādātāja ID. Nākamajā MacOS versijā pēc noklusējuma būs nepieciešama notariāla apstiprināšana.

Ir jauna metode, lai ļautu Mac lietotājiem zināt, ka viņu instalētā programmatūra nav ielādēta ar ļaunprātīgu programmatūru. To sauc par notariāli apstiprinātām lietotnēm un Apple mudina izstrādātājus to izmantot.

Pašlaik lietotņu notariāla apstiprināšana nav obligāta. Galu galā tā būs prasība. Tas ir bonuss Mac lietotājiem.

Drošības pētnieki ir atklājuši nejauku Mac ļaunprātīgu programmatūru, kas līdzīga tai OSX.Dok Trojas zirgs, kas var apiet Apple GateKeeper funkciju.

Jaunā kļūda ar nosaukumu OSX.Bella uzvedas un izplatās pilnīgi citādi nekā OSX.Dok. Bet pēc instalēšanas tas izpilda skriptu, kas ir tikpat kaitīgs.

OSX/Dok, jauns “liela mēroga” ļaunprātīgas programmatūras celms, kas paredzēts MacOS lietotājiem, var apiet Gatekeeper funkciju, kas paredzēta ļaunprātīgas programmatūras bloķēšanai.

Jaunizveidotais Trojas zirgs, kas neļauj jums neko darīt savā Mac datorā, kamēr neesat instalējis viltotu programmatūras atjauninājumu, arī netiek atklāts daudzās pretvīrusu programmās.

Šonedēļ ir parādījies vēl viens ļaunprātīgas programmatūras celms, kas paredzēts Mac lietotājiem, lai pierādītu, ka nevajadzētu atspējot Gatekeeper funkciju, kas iekļauta OS X. “OSX/Keydnap” maskējas kā nevainīgs teksta vai attēla fails, pēc tam instalē ļaunprātīgu kodu jūsu Mac datorā.

Mēs visi zinām, ka Apple ir daudz drošāki par Windows datoriem, lai novērstu ļaunprātīgu programmatūru, vai ne?

Pētnieks Patriks Vardls jau vairākus mēnešus cenšas par to pārliecināties, izurbjot caurumus Apple pašreizējā aizsardzības shēmā Gatekeeper.

Faktiski viņš ir pārvarējis Apple jaunāko ielāpu tās programmatūras drošības sistēmā burtiski piecu minūšu laikā.

Apple Gatekeeper funkcija tika izstrādāta, lai novērstu pat visprogresīvāko lietotāju nejaušu instalēšanu ļaunprātīgu programmatūru savos datoros, bet īpaši vienkārša izmantošana ļauj hakeriem ielīst ļaunprātīgā programmatūrā Mac.

To izmantoja Patrick Wardle, drošības firmas Synack pētījumu direktors. Vordls atklāja, ka izmantošana ir iespējama, pateicoties galvenajam Gatekeeper dizaina trūkumam, kas ļauj uzbrucējam izmantot bināro failu, kuram Apple jau ir uzticējies, lai izpildītu ļaunprātīgus failus.

Lūk, kā tas darbojas:

Savvaļā ir atrasta jauna Mac ļaunprātīga programmatūra, kas uzbrucējiem ļāva nozagt datus un instalēt neatļautas lietotnes apdraudētajā mašīnā. Tomēr šī ļaunprātīgā programmatūra atšķiras no citām jaunākajām Mac ļaunprātīgajām programmatūrām, jo ​​tā ir brīze pagātnē Gatekeeper... un cilvēki, kas atrodas aiz tā, iespējams, bija cīnījušies par savu ļaunprātīgo programmatūru upuris.