補丁不起作用:Mac平臺安全漏洞仍然存在
安全調查機構 Synack 曾在去年 9 月份在一份報告中揭露,Mac 平臺當中的 Gatekeeper 存在嚴重的系統漏洞,他們可以利用這一個漏洞繞過 Gatekeeper,然后讓 Mac 設備打開受到感染的軟件。具體來說就是,Gatekeeper 在通過某些特定軟件的審核之后,就不會再關注這些軟件的后續動作。蘋果在看到 Synack 的報告之后,于 11 月和 12 月分別對此進行了系統更新,但兩次更新似乎都沒有修復 Gatekeeper 的漏洞,如今 Synack 已經證實了這一點。也就是說,將近 4 個月的時間過去之后,Mac 平臺的安全漏洞問題仍未解決。
Synack 高級研究員 Patrick Wardle 日前告訴媒體稱,他只需要 5 分鐘時間就可以繞過 Gatekeeper 然后感染 Mac 設備。這位研究員還表示,他們已經發布了一款可以在一定程度上防止 Mac 設備被感染的工具,但最終的解決辦法還是要由蘋果來完成。對此蘋果發言人已經作出了回應,他們將會進一步提升 Gatekeeper 的安全性。
Gatekeeper 是蘋果在 OS X Mountain Lion 當中加入的一項全新的安全檢測功能,可以有效地幫助 Mac 用戶看守他們的機器,以防一些惡意軟件的進入。Gatekeeper 不但可以作為 Mac App Store 的應用診斷醫生,還能夠對開發者的身份進行識別。如果開發者在 Mac App Store 之外發布他們的應用軟件,可以在蘋果開發者網頁上進行注冊,隨后會收到蘋果官方發布的證書。
來自: http://www.oschina.net//news/69973
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!