Захист шкідливого програмного забезпечення Mac все ще потребує виправлення
Фото: Колін / Вікісховище спільноти
Ми всі знаємо, що компанії Apple набагато безпечніше, ніж ПК з Windows, захищати від шкідливого програмного забезпечення, чи не так?
Дослідник Патрік Уордл намагається переконатися в цьому вже місяці, коли він пробиває діри в поточній схемі захисту Apple, Gatekeeper.
Фактично, він буквально за п'ять хвилин пройшов останній виправлення Apple до своєї системи безпеки програмного забезпечення.
Gatekeeper блокує встановлення шкідливих програм на вашому Mac, але здається, що це не так безпечно, як повинно бути. Фактично, 2015 рік став прапором для шкідливих програм. Можливо, це лише побічний ефект від того, що вони стають суперпопулярними, але зараз Mac стає більш цільовим, ніж будь-коли раніше.
Gatekeeper перевіряє будь -які завантажені вами програми, щоб переконатися, що вони підписані цифровим пристроєм або Apple, або стороннього розробника, якого Apple розпізнала (ви можете змінити це в Системних налаштуваннях у будь-якому місці час). Якщо Gatekeeper не знайде підпису, він не дозволить вам запустити сам додаток.
Мабуть, досить легко вставити шкідливий код у законну програму, підписану Apple, щоб змусити ваш Mac запустити код, згідно з Wurdle. Він навіть знайшов способи, як хакери, які контролювали таку мережу, як у вашій улюбленій кав’ярні міг вставити шкідливий код у законний додаток, який завантажується через незашифровану мережу Wi-Fi з'єднання. Так.
Apple випустив патч для цієї конкретної вразливості, але Уордл тепер каже, що пройти повз відносно тривіально.
"[Патч], який вони випустили, був неймовірно слабким", - сказав Уордл Материнська плата. "Мені буквально знадобилося п'ять хвилин, щоб повністю обійти".
Apple працює з Wardle і незабаром має випустити ще один патч. Тим часом ви можете захистити себе, лише завантажуючи програми через Mac App Store (оскільки Apple має більш повний контроль над тим, що є у двійковому коді програм), і використовуйте зашифровані з'єднання, якщо вам потрібно завантажити програмне забезпечення звідкись інакше.
У нього також є інструмент, який ви можете використовувати Остіарій це робить те, що має робити Gatekeeper: він сканує як двійковий файл відповідної програми, а також процеси, які вона використовує, блокуючи безпідписані процеси на додаток до додатків без підпису.
Будемо сподіватися, що Apple співпрацює з Wardle, щоб, можливо, вбудувати цей інструмент у Gatekeeper, тому ми можемо повернутися до того, щоб похвалитися тим, що наші Mac звільнені від усього цього шкідливого програмного забезпечення.
Джерело: Материнська плата
