Τα εργαλεία που υπάρχουν στους υπολογιστές Mac και έχουν σχεδιαστεί για την προστασία των χρηστών από κακόβουλο περιεχόμενο μπορεί να παρακαμφθούν εύκολα, σύμφωνα με έναν ερευνητή ασφάλειας.
Στην ομιλία του στο συνέδριο της RSA στο Σαν Φρανσίσκο την Πέμπτη, ο διευθυντής του τμήματος έρευνας της SYNACK, Patrick Wardle περιέγραψε πώς τα δύο εργαλεία ασφαλείας που χρησιμοποιούνται στο OS X μπορούν να παρακαμφθούν για να τρέξουν κακόβουλο λογισμικό.
Ο Wardle, σύμφωνα με το ZDNet δήλωσε: “Αν τα Macs ήταν απόλυτα ασφαλή, δεν θα ήμουν εδώ να μιλάω.”
Τα δύο χαρακτηριστικά ασφαλείας, Gatekeeper και XProtect, προστέθηκαν στις πιο πρόσφατες εκδόσεις του OS X σαν απάντηση στις αυξανόμενες απειλές από κακόβουλο λογισμικό.
Το χαρακτηριστικό Gatekeeper, προστέθηκε στο OS X 10.8 “Mountain Lion”, και περιορίζει τον τρόπο που οι εφαρμογές μπορούν να ανοίξουν και να λειτουργήσουν σε έναν υπολογιστή. Οι περισσότερες εφαρμογές έχουν οριστεί να επαληθεύονται μέσω του App Store της Apple, ή από αξιόπιστους προγραμματιστές. Το XProtect, ένας υποτυπώδης σαρωτής κακόβουλου λογισμικού για Mac και προστέθηκε από το OS X 10.6 “Snow Leopard.” Μπορεί επίσης να μπλοκάρει συγκεκριμένες εφαρμογές και plugins αν έχουν γνωστά τρωτά σημεία.
“Το Gatekeeper δεν επαληθεύει το περιεχόμενο των εφαρμογών”, δήλωσε ο Wardle. Όταν κάποια εφαρμογή πάει να τρέξει, είτε το Gatekeeper ξέρει πού είναι από και της επιτρέπει την εκκίνηση ή δεν γνωρίζει και δεν αφήνει την εφαρμογή να εκκινηθεί. Δεν ελέγχει συνεχώς την εφαρμογή κάτι το οποίο σύμφωνα με τον Wardle θα μπορούσε να είναι πρόβλημα.
“Έτσι, αν μπορώ να βρω μια εγκεκριμένη από την Apple εφαρμογή και τη μετατρέψω για να φορτώνει εξωτερικό περιεχόμενο, όταν ο χρήστης την τρέξει, το Gatekeeper μπορεί να παρακαμφθεί.”
Δήλωσε επίσης ότι το XProtect ήταν πολύ εύκολο να παρακαμφθεί.
Ένα recompiling σε γνωστό δείγμα κακόβουλου λογισμικού μπορεί να αλλάξει τον κατακερματισμό του (hash), και έτσι ο Wardle μπόρεσε να περάσει κακόβουλο λογισμικό κάτω από τη “μύτη” του XProtect.
Επιπλέον αν και αποκάλεσε το χαρακτηριστικό sandboxing του XProtect “ισχυρό”, πάλι μπορεί να παρακαμφθεί με μια σειρά γνωστών αδυναμιών σε επίπεδο πυρήνα.
Έρχονται τα Google Glass 2ης γενιάς
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.