Fem månader efter det att en säkerhet forskare hittat ett hål i OS X och Gatekeeper, han säger att han har lyckats kringgå den igen. Forskaren tillade att Apple tog en genväg tillvägagångssätt vid utfärdande av en lapp förra året.
Patrick Wardle, chef för forskning vid Synack, som hittat en enkel lösning för att kringgå Gatekeeper i September förra året, sade i veckan att Apple genomförande är fortfarande inte helt säker.
Apples Gatekeeper är en säkerhetsmekanism som syftar till att skydda OS X-användarna från skadlig programvara. Gatekeeper säkerställer att program som körs på OS X är signerade och kontrolleras. Funktionen, som infördes i OS X Mountain Lion, begränsar de källor från vilka användaren kan ladda ner och installera program.
I September, Wardle fann att när en ansökan ser ut för sekundära innehåll i samma installer-paket, extra innehåll inte kontrolleras av Gatekeeper. Apple hade utfärdat en patch för att fixa säkerhetshål förra året, men tydligen inte löser problemet.
Per Wardle, Apple tog en tidsbesparande metod för att fastställa de ovannämnda fråga. Företaget, tillade han, bara befinna sig på ett litet antal kända filer som han hade anmält. Han tillade att det tog honom bara några minuter att hitta en ny Apple betrodda fil som inte hade svartlistats av företaget.
“Det bokstavligen tog mig fem minuter att helt kringgå det,” Wardle berättade Ars Technica. “Så ja, det innebär att den omedelbara frågan är begränsad och inte kan missbrukas längre. Men den centrala frågan är inte fast så om någon hittar en annan app som kan missbrukas, och vi är tillbaka på ruta ett (full gatekeeper bypass).”
Wardle säger att han skulle vilja Apple att ta en mer sofistikerad metod att fastställa säkerhets hål. Han föreslår att Gatekeeper bör kunna övervaka hela processen avrättningar.
En Apple-representant berättade Ars Technica att den nyemission som rapporterats av Wardle har åtgärdats och företaget fortsätter att arbeta på olika sätt för att göra Gatekeeper mer effektiv”. Men, förekomsten av sårbarhet och dessutom bolagets oförmåga att fixa det i första gå talar volym om hur Apple hanterar frågan.
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.