การป้องกันมัลแวร์ของ Mac ยังคงต้องการการแพตช์

เราทุกคนรู้ดีว่า Apple ปลอดภัยกว่าพีซีที่ใช้ Windows มากในการป้องกันมัลแวร์ใช่ไหม

นักวิจัย Patrick Wardle พยายามทำให้แน่ใจว่าเป็นเวลาหลายเดือนแล้วในขณะที่เขาเจาะช่องโหว่ในโครงการป้องกันปัจจุบันของ Apple Gatekeeper

อันที่จริงเขาผ่านแพตช์ล่าสุดของ Apple ไปที่ระบบความปลอดภัยของซอฟต์แวร์ภายในห้านาที

Gatekeeper บล็อกแอปที่เป็นอันตรายไม่ให้ติดตั้งบน Mac ของคุณ แต่ดูเหมือนว่าแอปจะไม่ปลอดภัยเท่าที่ควร ในความเป็นจริง, 2015 เป็นปีแบนเนอร์ สำหรับมัลแวร์ บางทีอาจเป็นเพียงผลข้างเคียงของการเป็นที่นิยมอย่างมาก แต่ Mac กำลังตกเป็นเป้าหมายมากขึ้นกว่าที่เคยเป็นมา

Gatekeeper ตรวจสอบแอพที่คุณดาวน์โหลดเพื่อให้แน่ใจว่ามีการเซ็นชื่อแบบดิจิทัลโดย Apple หรือโดย นักพัฒนาบุคคลที่สามที่ Apple รู้จัก (คุณสามารถเปลี่ยนสิ่งนี้ได้ในการตั้งค่าระบบของคุณที่ใดก็ได้ เวลา). หาก Gatekeeper ไม่พบลายเซ็น ระบบจะล็อกคุณไม่ให้เปิดแอปเอง

เห็นได้ชัดว่ามันค่อนข้างง่ายที่จะแทรกโค้ดที่เป็นอันตรายลงในแอพที่ถูกต้องตามกฎหมายที่ลงนามโดย Apple เพื่อหลอกให้ Mac ของคุณเรียกใช้โค้ด

แอปเปิ้ล ได้ออกแพตช์ สำหรับช่องโหว่นั้น ๆ แต่ตอนนี้ Wardle กล่าวว่าการผ่านพ้นไปนั้นค่อนข้างไม่สำคัญ

“[แพทช์] ที่พวกเขาปล่อยออกมานั้นอ่อนแออย่างไม่น่าเชื่อ” Wardle บอก เมนบอร์ด. “ฉันใช้เวลาห้านาทีในการเลี่ยงผ่านโดยสมบูรณ์”

Apple กำลังทำงานร่วมกับ Wardle และควรปล่อยแพตช์อื่นในเร็วๆ นี้ ในระหว่างนี้ คุณสามารถป้องกันตัวเองได้ด้วยการดาวน์โหลดแอปผ่าน Mac App Store เท่านั้น (เนื่องจาก Apple มีการควบคุมที่สมบูรณ์กว่า มากกว่าสิ่งที่อยู่ในรหัสไบนารีของแอพ) และใช้การเชื่อมต่อที่เข้ารหัสหากคุณต้องดาวน์โหลดซอฟต์แวร์จากที่อื่น อื่น.

เขายังมีเครื่องมือที่เรียกว่า ออสเทียเรียส นั่นคือสิ่งที่ Gatekeeper ควรทำ: มันสแกนทั้งไบนารีของแอพที่เป็นปัญหา แต่ยังรวมถึงกระบวนการที่แอพใช้ การบล็อกกระบวนการที่ไม่ได้ลงนามนอกเหนือจากแอพที่ไม่ได้ลงนาม

หวังว่า Apple จะทำงานร่วมกับ Wardle เพื่อสร้างเครื่องมือนี้ใน Gatekeeper เพื่อให้เราสามารถกลับไปคุยโวว่า Mac ของเราปลอดจากมัลแวร์ในพีซีทั้งหมดได้อย่างไร

แหล่งที่มา: เมนบอร์ด