長期以來,Mac的聲譽比Windows計算機更安全,甚至有(虛假的)謠言說他們無法獲得病毒。
實際上,黑客已經瞄準MAC已有一段時間了,但是與Windows計算機相比,針對它們的黑客目標少了。自2012年以來,Apple一直使用名為Gatekeeper的軟件來保護用戶,但是,Gatekeeper似乎並不像應有的那樣強。
在一個名為Synack的安全公司工作的帕特里克·沃爾(Patrick Wardle)名稱的安全研究人員一直在尋找黑客看門人數月的方法。更新後,他能夠在幾分鐘之內找到漏洞。
目前,Gatekeeper旨在檢查從Internet下載的任何應用程序,以確保它們由Apple數字簽名,或者由公司確認為安全。如果是,則允許應用程序在計算機上運行。
Wardle能夠在合法的應用程序上攜帶Piggyback,欺騙了一台計算機,認為沒有惡意。通過控製網絡(例如公共Wi-Fi熱點)可以控制的黑客可以使用此技術將惡意代碼插入通過未加密連接下載的應用程序。
基本上,Gatekeeper僅在下載應用程序後才檢查該應用程序的實際代碼。據報導,蘋果為此發布了一個補丁,但是,沃德爾說,他能夠輕鬆解決這個問題。
“他們發布的補丁非常虛弱,”沃德爾說主板面試。 “從字面上看,我花了五分鐘才能完全繞過。”
實際上,根據沃爾(Wardle)的說法,蘋果所做的一切都是他正在使用的應用程序的黑名單,但實際上並沒有解決不掃描代碼的問題。
儘管Apple應該發布補丁以解決該問題,但與此同時,Wardle說用戶應僅從Mac Store下載應用程序。當用戶確實必須從其他地方下載應用程序時,他們只能在加密的連接上進行操作。不僅如此,Wardle還發布了自己的工具,稱為門衛,掃描應用程序的代碼以及應用程序調用的過程。然後,該工具可以阻止任何未簽名的過程。
通過:主機板
