文章目录
[+]
osx_el_capitan-500400.jpg (42.51 KB, 下载次数: 5)
2016-1-18 19:00 上传
在更新推出后,Patrick Wardle 利用逆向工程的方法来查证 Apple 是否把 Gatekeeper 的漏洞修复。结果发现 Apple 并非修复漏洞,而只是把 Wardle 回报的几个示範用的问题软体列入黑名单。当 Wardle 向他们查询后,也只是把 Wardle 最新测试的几个应用程式加入黑名单。
Apple 的做法可用「治标不治本」来形容,虽然 Wardle 和 Apple 的研究团队就事件有着多次接触,但结果还是让人不满意(Apple 只是重申他们正在研究更全面的修复方式)。不过 Wardle 最担心的是,一般使用者只能相信 Apple 推出的更新来保护自己的资料,然而 Apple 这次并没有对症下药。Wardle 更指他能在 5 分钟内以逆向工程破解,其他人也一样可以。
Gatekeeper 漏洞的出现值得让人关注,因为它会让 Mac 装置大开中门,使得用户有机会被从未经加密的 HTTP 网站下载的应用程式作 man-in-the-middle 攻击。在 Apple 真正修补有关漏洞之前,Patrick Wardle 建议 Mac 使用者最好只在 Mac App Store 或来自可信任的 HTTPS 网站下载应用程式了。