Protecția împotriva malware-ului Mac are încă nevoie de corecții
Fotografie: Colin / Wikimedia Commons
Știm cu toții că Apple-urile sunt mult mai sigure decât PC-urile Windows pentru a evita malware-ul, nu?
Cercetătorul Patrick Wardle încearcă să se asigure de asta de luni de zile în timp ce face găuri în actualul sistem de protecție Apple, Gatekeeper.
De fapt, el a trecut de ultimul patch Apple la sistemul său de securitate software în doar cinci minute.
Gatekeeper blochează instalarea aplicațiilor rău intenționate pe computerul dvs. Mac, dar se pare că nu este la fel de sigură pe cât ar trebui să fie. De fapt, 2015 a fost un an de publicitate pentru malware. Poate că este doar un efect secundar al devenirii foarte populare, dar Mac-urile sunt vizate mai mult decât oricând.
Gatekeeper verifică toate aplicațiile pe care le descărcați pentru a vă asigura că sunt semnate digital fie de către Apple, fie de către dezvoltator terț pe care Apple l-a recunoscut (puteți schimba acest lucru în Preferințe de sistem oricând timp). Dacă Gatekeeper nu găsește semnătura, aceasta vă va bloca să lansați aplicația în sine.
Se pare că este destul de ușor ca codul rău intenționat să fie inserat într-o aplicație legitimă semnată de Apple pentru a păcăli Mac-ul dvs. să ruleze codul, conform Wurdle. El a găsit chiar și modalități prin care hackerii care dețineau controlul asupra unei rețele precum cea din cafeneaua ta preferată ar putea insera coduri rău intenționate într-o aplicație legitimă care se descarcă prin Wi-Fi necriptat conexiune. Yikes.
măr a lansat un patch pentru această vulnerabilitate specifică, dar Wardle spune acum că este relativ banal să treci.
„Patch-ul pe care l-au lansat a fost incredibil de slab”, a spus Wardle Placă de bază. „Mi-a luat literalmente cinci minute să ocolesc complet”.
Apple lucrează cu Wardle și ar trebui să lanseze în curând un alt patch. Între timp, vă puteți proteja descărcând doar aplicații prin Mac App Store (deoarece Apple are un control mai complet peste ceea ce este în codul binar al aplicațiilor de acolo) și utilizați conexiuni criptate dacă trebuie să descărcați software de undeva altceva.
El are, de asemenea, un instrument pe care îl puteți utiliza Ostiarius asta face ceea ce Gatekeeper ar trebui: scanează atât binele aplicației în cauză, cât și procesele pe care le folosește aplicația, blocând procesele nesemnate în plus față de aplicațiile nesemnate.
Să sperăm că Apple lucrează cu Wardle pentru a încorpora probabil acest instrument în Gatekeeper, astfel încât să ne putem întoarce la lăudarea modului în care Mac-urile noastre sunt libere de toate acele junk malware ale PC-urilor.
Sursă: Placă de bază