นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่ากลไกการป้องกัน เช่น Gatekeeper หรือ XProtect สามารถข้ามได้อย่างง่ายดาย ตำนานของการขัดขืนไม่ได้ของ Macs ยังมีชีวิตอยู่
“ไม่มีไวรัสบน Mac!” -ย้ำกับใครก็ตามที่จะรับฟังกองทุนเก่าแห่งภูมิปัญญาคอมพิวเตอร์ของประเทศต่างๆ นักวิจัยด้านความปลอดภัย Patrick Wardle จากบริษัท Synack เพิ่งแสดงให้เห็นสิ่งที่ตรงกันข้ามในการประชุม RSA ซึ่งปัจจุบันจัดขึ้นที่ซานฟรานซิสโก ชายคนนี้ได้ตรวจสอบกลไกการป้องกันทั้งหมดที่ Apple เพิ่งรวมเข้ากับระบบของตน สรุป: ทั้งหมดสามารถข้ามได้ค่อนข้างง่าย ในบางกรณี การดำเนินการก็เป็นเรื่องเล็กน้อยด้วยซ้ำ
อันดับแรกในรายการ: ผู้รักษาประตู อุปกรณ์นี้ทำให้สามารถบล็อกการติดตั้งซอฟต์แวร์เมื่อไม่ได้มาจาก Mac App Store ซึ่งเป็นที่ที่แอปพลิเคชันทั้งหมดได้รับการลงนาม ปัญหาที่ Wardle อธิบายในการนำเสนอของเขาก็คือ Gatekeeper จะทำการตรวจสอบไฟล์ปฏิบัติการเท่านั้น เมื่อติดตั้งแล้วจะโหลดโค้ดภายนอกซึ่งจะไม่ได้รับการตรวจสอบได้เป็นอย่างดี
การหลบเลี่ยงนั้นง่ายกว่าสำหรับ XProtect ซึ่งเป็นโปรแกรมป้องกันมัลแวร์ภายในของ Mac OS X โดยจะระบุมัลแวร์ที่รู้จักจากฐานข้อมูล ตามที่นักวิจัยกล่าวไว้ เพียงแค่คอมไพล์มัลแวร์ใหม่หรือเปลี่ยนชื่อก็เพียงพอแล้วที่จะตกอยู่ภายใต้การควบคุมของ XProtect นี่เป็นข้อบกพร่องทั่วไปในซอฟต์แวร์ป้องกันมัลแวร์จำนวนมาก Apple จึงยังห่างไกลจากการทำผลงานได้ดีกว่าบริษัทอื่นๆ
ในทางกลับกัน แอปพลิเคชัน “แซนด์บ็อกซ์” ของ Apple นั้นได้รับความเคารพจากนักวิจัยเป็นอย่างดี ตามที่เขาพูด เทคโนโลยีนี้ซึ่งช่วยให้แอปพลิเคชันทำงานในพื้นที่ปิดและปลอดภัย ค่อนข้างมีประสิทธิภาพในตัวเอง แต่มีข้อบกพร่องมากมายในเคอร์เนลที่ทำให้สามารถหลีกเลี่ยงได้ ข้อสังเกตเดียวกันกับกระบวนการลงนามโค้ด: Patrick Wardle ได้ค้นพบวิธีที่ค่อนข้างง่ายในการหลีกเลี่ยงอุปสรรคนี้
ซอฟต์แวร์เพื่อค้นหามัลแวร์ที่ซ่อนอยู่
หญ้าไม่ได้เขียวกว่าที่อื่น: ผู้เชี่ยวชาญสามารถหลีกเลี่ยงกลไกการป้องกันของเครื่องมือหลักของบุคคลที่สามทั้งหมดได้ รวมถึง Kaspersky, Intego และ Avira สรุปก็คือ ผู้ใช้ Mac ไม่ได้รับการปกป้องมากไปกว่าผู้ใช้ Windows ข้อแตกต่างเพียงอย่างเดียวคือจำนวนมัลแวร์บน Mac ยังค่อนข้างต่ำ แต่นี่เป็นเพียงครึ่งหนึ่งของความมั่นใจ
อย่างไรก็ตาม ผู้เชี่ยวชาญไม่เพียงแต่ถูกวิพากษ์วิจารณ์ได้ง่ายเท่านั้น เขายังเสนอวิธีแก้ปัญหาเพื่อปรับปรุงความปลอดภัยภายใต้ Mac OS X เขาได้พัฒนาเครื่องมือโอเพ่นซอร์สที่เรียกว่า KnockKnock ซอฟต์แวร์ทำการวิเคราะห์เชิงลึกของกระบวนการ "ถาวร" ที่เริ่มต้นเมื่อเริ่มต้นระบบและยังคงถูกซ่อนไว้ โดยมีโมดูลการตรวจจับเป็นกุญแจสำคัญ ผู้ใช้ที่หวาดระแวงจะประทับใจ KnockKnock มีวางจำหน่ายแล้วGitHubในเวอร์ชันบรรทัดคำสั่งและต่อไปวัตถุประสงค์-see.comในเวอร์ชันกราฟิก
อ่านเพิ่มเติม:
Mac OS X Yosemite: เพิ่งเปิดตัว ถูกแฮ็กไปแล้ว, วันที่ 18/10/2558
แหล่งที่มา :
การนำเสนอของแพทริค วอร์เดิล
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
