Apple治标不治本Gatekeeper漏洞危机仍然存在

文章目录 [+]

在去年九月的时候，Synack 的安全研究员 Patrick Wardle 公开了一个存在于 OS X 的 Gatekeeper 系统内的漏洞，指有部分恶意软体能停止 Gatekeeper 保护用户免受恶意软体攻击的功能。原理是当一个经签署的应用程式能在启动时，一併把同放于同一路径的未经签署应用程式启动。因为一般使用者都不会留意到背后有第二个程式在运行，恶意软体就能藉此进行攻击。Patrick Wardle 在发现漏洞后，回报给 Apple，他们随之推出了系统更新，故事原本是就此结束的。

osx_el_capitan-500400.jpg (42.51 KB, 下载次数: 5)

2016-1-18 19:00 上传

在更新推出后，Patrick Wardle 利用逆向工程的方法来查证 Apple 是否把 Gatekeeper 的漏洞修复。结果发现 Apple 并非修复漏洞，而只是把 Wardle 回报的几个示範用的问题软体列入黑名单。当 Wardle 向他们查询后，也只是把 Wardle 最新测试的几个应用程式加入黑名单。

Apple 的做法可用「治标不治本」来形容，虽然 Wardle 和 Apple 的研究团队就事件有着多次接触，但结果还是让人不满意（Apple 只是重申他们正在研究更全面的修复方式）。不过 Wardle 最担心的是，一般使用者只能相信 Apple 推出的更新来保护自己的资料，然而 Apple 这次并没有对症下药。Wardle 更指他能在 5 分钟内以逆向工程破解，其他人也一样可以。

Gatekeeper 漏洞的出现值得让人关注，因为它会让 Mac 装置大开中门，使得用户有机会被从未经加密的 HTTP 网站下载的应用程式作 man-in-the-middle 攻击。在 Apple 真正修补有关漏洞之前，Patrick Wardle 建议 Mac 使用者最好只在 Mac App Store 或来自可信任的 HTTPS 网站下载应用程式了。