苹果在2012年为其OS X引入了内置的反恶意软件守门人功能,该功能在保护Macs方面发挥了作用。
但是,一位研究人员透露,Mac OS X的守门人有一个旁路,并且利用确实很容易执行。
10月1日,星期四,在布拉格的病毒公告会议上,安全公司Synack的董事帕特里克·沃德尔(Patrick Wardle)将展示Gatekeeper的旁路,他已经努力了一段时间。
研究人员已经与Apple分享了他的发现,该公司据说该公司正在采用短期解决方案,直到向用户推出补丁以应对漏洞。
缺陷是苹果公司的安全问题,因为如果没有及时解决该问题,其Mac OS X的网守将容易受到恶意软件和Rogue应用程序的影响。
根据Wardle的说法,尽管保护最严格的设置,但一种简单的方法可以让人们轻松绕过守门人。
Gatekeeper的工作方式使其在任何Apple设备上执行该应用程序之前对任何应用程序进行了几次检查。但是,询问Wardle,当Gatekeeper不验证应用程序是否正在运行或加载其他应用程序,甚至是从替代目录中加载动态库时,会发生什么?签名的应用程序将能够访问由恶意软件替换的组件或软件,而不是验证。
你怎么问?因为作为病房泄漏“ Gatekeeper仅验证第一个应用程序。”
因此,从技术上讲,恶意软件可能会交换脚本,具有同名版本甚至动态软件库的应用程序。因此,攻击者可以轻松地欺骗用户下载通过第三方源签名的受感染应用程序。
在他的研究中,沃德尔发现,签名的Photoshop安装程序能够加载属于完全不同目录的插件。该目录已更改为恶意软件。
沃尔还通过部署苹果分发的程序来检验他的假设。但是,他没有透露这个名字。
守卫的方法“不是超级复杂,但有效地绕开了看门人。”
令人担忧的是,由于缺陷也影响了第三方的签名应用程序,因此可能会通过任何可以访问网络连接的个人对下载的下载来监视恶意软件。
