• Menu
  • Skip to right header navigation
  • Skip to content
  • Skip to secondary navigation
  • Skip to primary sidebar

iGuRu.gr   Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • news
  • tweaks
  • απόψεις
  • group
  • news
  • tweaks
  • απόψεις
  • group
αρχική / news / RSA 2015: Μύθος η ασφάλεια στα Mac

RSA 2015: Μύθος η ασφάλεια στα Mac

25 Απρίλιος, 2015, 1:51 μμ in news 

Τα εργαλεία που υπάρχουν στους υπολογιστές Mac και έχουν σχεδιαστεί για την προστασία των χρηστών από κακόβουλο περιεχόμενο μπορεί να παρακαμφθούν εύκολα, σύμφωνα με έναν ερευνητή ασφάλειας.Apple Mac

Στην ομιλία του στο συνέδριο της RSA στο Σαν Φρανσίσκο την Πέμπτη, ο διευθυντής του τμήματος έρευνας της SYNACK, Patrick Wardle περιέγραψε πώς τα δύο εργαλεία ασφαλείας που χρησιμοποιούνται στο OS X μπορούν να παρακαμφθούν για να τρέξουν κακόβουλο λογισμικό.

Ο Wardle, σύμφωνα με το ZDNet δήλωσε: “Αν τα Macs ήταν απόλυτα ασφαλή, δεν θα ήμουν εδώ να μιλάω.”

Τα δύο χαρακτηριστικά ασφαλείας, Gatekeeper και XProtect, προστέθηκαν στις πιο πρόσφατες εκδόσεις του OS X σαν απάντηση στις αυξανόμενες απειλές από κακόβουλο λογισμικό.Gatekeeper

Το χαρακτηριστικό Gatekeeper, προστέθηκε στο OS X 10.8 “Mountain Lion”, και περιορίζει τον τρόπο που οι εφαρμογές μπορούν να ανοίξουν και να λειτουργήσουν σε έναν υπολογιστή. Οι περισσότερες εφαρμογές έχουν οριστεί να επαληθεύονται μέσω του App Store της Apple, ή από αξιόπιστους προγραμματιστές. Το XProtect, ένας υποτυπώδης σαρωτής κακόβουλου λογισμικού για Mac και προστέθηκε από το OS X 10.6 “Snow Leopard.” Μπορεί επίσης να μπλοκάρει συγκεκριμένες εφαρμογές και plugins αν έχουν γνωστά τρωτά σημεία.

“Το Gatekeeper δεν επαληθεύει το περιεχόμενο των εφαρμογών”, δήλωσε ο Wardle. Όταν κάποια εφαρμογή πάει να τρέξει, είτε το Gatekeeper ξέρει πού είναι από και της επιτρέπει την εκκίνηση ή δεν γνωρίζει και δεν αφήνει την εφαρμογή να εκκινηθεί. Δεν ελέγχει συνεχώς την εφαρμογή κάτι το οποίο σύμφωνα με τον Wardle θα μπορούσε να είναι πρόβλημα.

“Έτσι, αν μπορώ να βρω μια εγκεκριμένη από την Apple εφαρμογή και τη μετατρέψω για να φορτώνει εξωτερικό περιεχόμενο, όταν ο χρήστης την τρέξει, το Gatekeeper μπορεί να παρακαμφθεί.”

Δήλωσε επίσης ότι το XProtect ήταν πολύ εύκολο να παρακαμφθεί.

Ένα recompiling σε γνωστό δείγμα κακόβουλου λογισμικού μπορεί να αλλάξει τον κατακερματισμό του (hash), και έτσι ο Wardle μπόρεσε να περάσει κακόβουλο λογισμικό κάτω από τη “μύτη” του XProtect.XProtect

Επιπλέον αν και αποκάλεσε το χαρακτηριστικό sandboxing του XProtect “ισχυρό”, πάλι μπορεί να παρακαμφθεί με μια σειρά γνωστών αδυναμιών σε επίπεδο πυρήνα.

Share the post "RSA 2015: Μύθος η ασφάλεια στα Mac"

  • Facebook
  • Google+
  • Twitter
  • Bookmark
  • Print
RSA 2015: Μύθος η ασφάλεια στα Mac was last modified: Απρίλιος 25, 2015, 1:51 μμ by Δημήτρης

About Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

trending

  • Subs4free block : Αλλάξτε τα dns του router σας
  • Προβολή Διαγνωστικών: σας λέει τι δεν λειτουργεί στα Windows 10
  • Doxxing τι είναι και πως να προστατευτώ
  • Dark Web 4 sites που δεν βρίσκονται στην Google
  • Dark Web τώρα: Πωλούνται 617 εκατ. νέοι λογαριασμοί
Previous Post: «RSA 2015: Μύθος η ασφάλεια στα Mac Έρχονται τα Google Glass 2ης γενιάς
Next Post: Nomi Technologies Τα Super Markets σας παρακολουθούν RSA 2015: Μύθος η ασφάλεια στα Mac»

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

  • about
  • contact
  • sitemap
  • tos

iGuRu.gr   Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

iGuRu.gr © 2012 - 2019 ☢ Keep it Simple Stupid Genesis Theme