Apple颁发的证书加密签名的后一类应用程序才能启动

一位安全研究人员表示，尽管苹果公司修补了他在9月30日在11月和12月发布的安全更新中披露的一些漏洞，但苹果的Gatekeeper应用程序验证系统中的缺陷仍然可供利用。我花了五分钟才完全绕过，”Synack的研究主管帕特里克·沃德尔(PatrickWardle)说。他不仅仅是在谈论这个问题：他还发布了一个工具来阻止未修补的漏洞利用途径。为了利用这个缺陷，一个合法的应用程序必须被恶意方修改，然后当用户认为正在下载正确的包时分发或交换。也就是说，这仍然是一个合理的担忧。

Apple发言人告诉Macworld，它已将Wardle识别出的最新特定未签名应用程序组件添加到其XProtect列表中，阻止了它们的发布，并进行了富有成效的讨论。该公司表示将继续致力于提高Gatekeeper的安全性。

Apple设计的Gatekeeper旨在为注册开发者的Mac应用程序提供更高级别的完整性，而不会限制所有下载到MacAppStore。将“安全和隐私”系统首选项窗格的“允许从以下位置下载的应用程序”设置为“MacAppStore和已识别的开发人员”后，只有已由Apple颁发的证书加密签名的后一类应用程序才能启动，并且只有在提示您“重新启动从Internet下载的软件。

Wardle在9月的披露中指出，虽然苹果检查了二进制可执行文件(下载包核心的编译软件)上的数字签名，但Gatekeeper没有检查包中可以由该二进制文件执行的其他软件。Wardle很容易从主要供应商那里找到可下载的应用程序，他可以在其中替换恶意代码的模块，而Gatekeeper不会吵架。重要的是要注意，这些应用程序不是恶意的，甚至不遵循糟糕的编程指南。它们是合法的、开发人员签名的OSX应用程序，可以修改以添加恶意负载。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！