Macs skydd mot skadlig kod behöver fortfarande korrigeras
Foto: Colin / Wikimedia Commons
Vi vet alla att Apples är mycket säkrare än Windows -datorer för att undvika skadlig programvara, eller hur?
Forskaren Patrick Wardle har försökt se till det i flera månader nu när han petar hål i Apples nuvarande skyddssystem, Gatekeeper.
Faktum är att han har gått förbi Apples senaste patch till sitt mjukvarusäkerhetssystem på bokstavligen fem minuter.
Gatekeeper blockerar skadliga appar från att installeras på din Mac, men det verkar som om det inte är så säkert som det borde vara. Faktiskt, 2015 var ett bannerår för skadlig kod. Kanske är det bara en bieffekt av att bli superpopulär, men Mac blir mer riktade nu än någonsin tidigare.
Gatekeeper kontrollerar alla appar du laddar ner för att se till att de är digitalt signerade antingen av Apple eller av en tredjepartsutvecklare som Apple kände igen (du kan ändra detta i dina systeminställningar när som helst tid). Om Gatekeeper inte hittar signaturen kommer det att låsa dig från att starta själva appen.
Det är tydligen ganska enkelt för skadlig kod att sättas in i en legitim app som är signerad av Apple för att lura din Mac att köra koden, enligt Wurdle. Han hittade till och med sätt som hackare som hade kontroll över ett nätverk som det på ditt favoritkafé kan infoga skadlig kod i en legitim app som laddas ner via det okrypterade Wi-Fi förbindelse. Japp.
Äpple släppte en lapp för den specifika sårbarheten, men Wardle säger nu att det är relativt trivialt att komma förbi.
"[Patchen] de släppte var otroligt svag", berättade Wardle Moderkort. "Det tog mig bokstavligen fem minuter att helt kringgå."
Apple arbetar med Wardle och bör släppa en ny patch snart. Under tiden kan du skydda dig själv genom att bara ladda ner appar via Mac App Store (eftersom Apple har mer fullständig kontroll över vad som finns i den binära koden för appar där), och använd krypterade anslutningar om du måste ladda ner programvara någonstans annan.
Han har också ett verktyg som du kan använda kallas Ostiarius det gör vad Gatekeeper ska: det skannar både binärprogrammet i appen i fråga, men också de processer appen använder, blockerar osignerade processer utöver osignerade appar.
Låt oss hoppas att Apple samarbetar med Wardle för att kanske bygga in det här verktyget i Gatekeeper, så att vi kan gå tillbaka och skryta om hur våra Mac -datorer är fria från allt skräp från PC.
Källa: Moderkort