RSA 2015: Μύθος η ασφάλεια στα Mac

Τα εργαλεία που υπάρχουν στους υπολογιστές Mac και έχουν σχεδιαστεί για την προστασία των χρηστών από κακόβουλο περιεχόμενο μπορεί να παρακαμφθούν εύκολα, σύμφωνα με έναν ερευνητή ασφάλειας.Apple Mac

Στην ομιλία του στο συνέδριο της RSA στο Σαν Φρανσίσκο την Πέμπτη, ο διευθυντής του τμήματος έρευνας της SYNACK, Patrick Wardle περιέγραψε πώς τα δύο εργαλεία ασφαλείας που χρησιμοποιούνται στο OS X μπορούν να παρακαμφθούν για να τρέξουν κακόβουλο λογισμικό.

Ο Wardle, σύμφωνα με το ZDNet δήλωσε: “Αν τα Macs ήταν απόλυτα ασφαλή, δεν θα ήμουν εδώ να μιλάω.”

Τα δύο χαρακτηριστικά ασφαλείας, Gatekeeper και XProtect, προστέθηκαν στις πιο πρόσφατες εκδόσεις του OS X σαν απάντηση στις αυξανόμενες απειλές από κακόβουλο λογισμικό.Gatekeeper

Το χαρακτηριστικό Gatekeeper, προστέθηκε στο OS X 10.8 “Mountain Lion”, και περιορίζει τον τρόπο που οι εφαρμογές μπορούν να ανοίξουν και να λειτουργήσουν σε έναν υπολογιστή. Οι περισσότερες εφαρμογές έχουν οριστεί να επαληθεύονται μέσω του App Store της Apple, ή από αξιόπιστους προγραμματιστές. Το XProtect, ένας υποτυπώδης σαρωτής κακόβουλου λογισμικού για Mac και προστέθηκε από το OS X 10.6 “Snow Leopard.” Μπορεί επίσης να μπλοκάρει συγκεκριμένες εφαρμογές και plugins αν έχουν γνωστά τρωτά σημεία.

“Το Gatekeeper δεν επαληθεύει το περιεχόμενο των εφαρμογών”, δήλωσε ο Wardle. Όταν κάποια εφαρμογή πάει να τρέξει, είτε το Gatekeeper ξέρει πού είναι από και της επιτρέπει την εκκίνηση ή δεν γνωρίζει και δεν αφήνει την εφαρμογή να εκκινηθεί. Δεν ελέγχει συνεχώς την εφαρμογή κάτι το οποίο σύμφωνα με τον Wardle θα μπορούσε να είναι πρόβλημα.

“Έτσι, αν μπορώ να βρω μια εγκεκριμένη από την Apple εφαρμογή και τη μετατρέψω για να φορτώνει εξωτερικό περιεχόμενο, όταν ο χρήστης την τρέξει, το Gatekeeper μπορεί να παρακαμφθεί.”

Δήλωσε επίσης ότι το XProtect ήταν πολύ εύκολο να παρακαμφθεί.

Ένα recompiling σε γνωστό δείγμα κακόβουλου λογισμικού μπορεί να αλλάξει τον κατακερματισμό του (hash), και έτσι ο Wardle μπόρεσε να περάσει κακόβουλο λογισμικό κάτω από τη “μύτη” του XProtect.XProtect

Επιπλέον αν και αποκάλεσε το χαρακτηριστικό sandboxing του XProtect “ισχυρό”, πάλι μπορεί να παρακαμφθεί με μια σειρά γνωστών αδυναμιών σε επίπεδο πυρήνα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).