Fem måneder etter en sikkerhet forsker fant et hull i OS X er “Gatekeeper”, han sier at han ikke har klart å omgå det igjen. Forskeren lagt til at Apple tok en snarvei tilnærming når utstede en patch siste året.
Patrick Wardle, direktør for forskning på Synack, som har funnet en enkel løsning for å omgå Gatekeeper i September i fjor, sa denne uken at Apples gjennomføring er fortsatt ikke helt sikker.
Apples Gatekeeper er en mekanisme som er ment å beskytte OS X-brukere mot skadelig programvare. Gatekeeper sørger for at programmer som kjører på OS X er signert og godkjent. Funksjonen som ble introdusert i OS X Mountain Lion, som begrenser kilder som brukeren kan laste ned og installere programmer.
I September, Wardle fant at når et program som ser ut til sekundært innhold i samme installer-pakken, aux-innhold som ikke blir bekreftet av Gatekeeper. Apple hadde utstedt en patch for å fikse sikkerhetshull siste året, men tydeligvis er det ikke løser problemet.
Som per Wardle, Apple tok en tidsbesparende tilnærming til å løse de nevnte problem. Selskapet, la han til, bare svartelistet et lite antall av kjent filer som han hadde rapportert. Han la til at det tok ham bare et par minutter å finne en ny Apple pålitelige fil som ikke hadde blitt svartelistet av selskapet.
“Det bokstavelig talt tok meg fem minutter til fullt ut å omgå det,” Wardle fortalte Ars Technica. “Så ja, det betyr at den umiddelbare problemet er dempet og ikke bli misbrukt lenger. Men kjernen i problemet er ikke løst, så hvis noen finner en annen app som kan bli misbrukt vi er tilbake til square one (full gatekeeper bypass).”
Wardle sier han ønsker Apple å ta en mer sofistikert tilnærming til med å fikse sikkerhetshull. Han antyder at Løsningen bør være i stand til å overvåke hele prosessen henrettelser.
En Apple-representant fortalte Ars Technica at den nye problem som er rapportert av Wardle har blitt fikset, og selskapet fortsetter å arbeide på måter å gjøre Løsningen mer effektiv”. Men eksistensen av sårbarhet og dessuten selskapets manglende evne til å fikse det i første gå snakker volumet på måten Apple er håndtering av saken.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.