資安業者Synack的研究總監Patrick Wardle在去年6月發現了蘋果Mac OS X上的Gatekeeper安全機制含有漏洞,將允許駭客規避該機制,隨後蘋果曾兩度修補Gatekeeper,然而,Wardle對外表示,他只花了5分鐘就繞過了已被修補的Gatekeeper。

Gatekeeper是蘋果在2012年開始於Mac OS X中部署的安全機制,宣稱能夠偵測並封鎖既有的惡意程式與自網路上下載的惡意檔案,確保Mac OS X只能執行自App Store下載或是取得蘋果開發者憑證的程式。

Wardle在去年即發現Gatekeeper藏有漏洞,因為它只會檢查使用者安裝時所執行的第一個檔案,而不會檢查第二個執行檔案,而讓駭客有機可趁。

雖然蘋果在去年10月修補了該漏洞,但作法只是將Wardle所提交的惡意檔案列入封鎖名單,於是Wardle只花了30秒就破解,上周蘋果再度修補Gatekeeper,這次Wardle用了較多的時間,不過也只花了5分鐘又再度攻陷Gatekeeper的防護機制。

Wardle說,其實蘋果兩次的修補都只是把他提交給蘋果的惡意檔案列入黑名單,因此他只要找到未被列入黑名單、且可重新包裝以用來安裝惡意程式的檔案就能繞過Gatekeeper。

Wardle認為蘋果的作法根本就是個壞主意,讓使用者誤以為安全了,但其實最初的漏洞仍然存在,同時呼籲蘋果應好好地修補Gatekeeper。Wardle還打算要發表他自己所開發的工具來替蘋果保護OS X用戶。


Advertisement

更多 iThome相關內容