Apple治标不治本​Gatekeeper漏洞危机仍然存在

在去年九月的时候，Synack的安全研究员PatrickWardle公开了一个存在于OSX的Gatekeeper系统内的漏洞，指有部分恶意软体能停止Gatekeeper保护用户免受恶意软体攻击的功能。原理是当一个经签署的应用程式能在启动时，一併把同放于同一路径的未经签署应用程式启动。因为一般使用者都不会留意到背后有第二个程式在运行，恶意软体就能藉此进行攻击。PatrickWardle在发现漏洞后，回报给Apple，他们随之推出了系统更新，故事原本是就此结束的。

osx_el_capitan-500400.jpg(42.51KB,下载次数:5)

2016-1-1819:00上传

在更新推出后，PatrickWardle利用逆向工程的方法来查证Apple是否把Gatekeeper的漏洞修复。结果发现Apple并非修复漏洞，而只是把Wardle回报的几个示範用的问题软体列入黑名单。当Wardle向他们查询后，也只是把Wardle最新测试的几个应用程式加入黑名单。

Apple的做法可用「治标不治本」来形容，虽然Wardle和Apple的研究团队就事件有着多次接触，但结果还是让人不满意（Apple只是重申他们正在研究更全面的修复方式）。不过Wardle最担心的是，一般使用者只能相信Apple推出的更新来保护自己的资料，然而Apple这次并没有对症下药。Wardle更指他能在5分钟内以逆向工程破解，其他人也一样可以。

Gatekeeper漏洞的出现值得让人关注，因为它会让Mac装置大开中门，使得用户有机会被从未经加密的HTTP网站下载的应用程式作man-in-the-middle攻击。在Apple真正修补有关漏洞之前，PatrickWardle建议Mac使用者最好只在MacAppStore或来自可信任的HTTPS网站下载应用程式了。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。