长期以来,Mac的声誉比Windows计算机更安全,甚至有(虚假的)谣言说他们无法获得病毒。
实际上,黑客已经瞄准MAC已有一段时间了,但是与Windows计算机相比,针对它们的黑客目标少了。自2012年以来,Apple一直使用名为Gatekeeper的软件来保护用户,但是,Gatekeeper似乎并不像应有的那样强。
在一个名为Synack的安全公司工作的帕特里克·沃尔(Patrick Wardle)名称的安全研究人员一直在寻找黑客看门人数月的方法。更新后,他能够在几分钟之内找到漏洞。
目前,Gatekeeper旨在检查从Internet下载的任何应用程序,以确保它们由Apple数字签名,或者由公司确认为安全。如果是,则允许应用程序在计算机上运行。
Wardle能够在合法的应用程序上携带Piggyback,欺骗了一台计算机,认为没有恶意。通过控制网络(例如公共Wi-Fi热点)可以控制的黑客可以使用此技术将恶意代码插入通过未加密连接下载的应用程序。
基本上,Gatekeeper仅在下载应用程序后才检查该应用程序的实际代码。据报道,苹果为此发布了一个补丁,但是,沃德尔说,他能够轻松解决这个问题。
“他们发布的补丁非常虚弱,”沃德尔说主板面试。 “从字面上看,我花了五分钟才能完全绕过。”
实际上,根据沃尔(Wardle)的说法,苹果所做的一切都是他正在使用的应用程序的黑名单,但实际上并没有解决不扫描代码的问题。
尽管Apple应该发布补丁以解决该问题,但与此同时,Wardle说用户应仅从Mac Store下载应用程序。当用户确实必须从其他地方下载应用程序时,他们只能在加密的连接上进行操作。不仅如此,Wardle还发布了自己的工具,称为门卫,扫描应用程序的代码以及应用程序调用的过程。然后,该工具可以阻止任何未签名的过程。
通过:母板
