您的位置:小众博客 > 科技生活 > 正文

苹果又曝安全问题?Mac平台Gatekeeper可被绕开

超人不会飞 / 科技生活 / 2005人阅读(点这评论

相比于Windows平台来说,Mac平台一直是相对稳定安全的平台。虽然安全系数较高,但是Mac出现隐患的次数也是不少的。Gatekeeper是一项苹果公司在OS X Mountain Lion系统当中加入的全新安全检测功能,可以有效地帮助 Mac 用户守护他们的机器,以防一些恶意软件的入侵。

换句话来讲,如果 Gatekeeper 一旦失效,那么用户的 Mac 设备也就危险了。国外安全机构 Synack 日前就发现了一个可以绕过 Gatekeeper,并且让 Mac 设备打开受感染软件的方法,而且这种方法还很简单。

Synack 对媒体表示,他们发现 Gatekeeper 通过了某些软件的“审核”之后,它就不会再关注这些软件的后续动作。也就是说,被通过“审核”的软件如果再访问到其它的恶意软件,Gatekeeper 是不会检测到的。对于不怀好意的黑客来说,想要入侵电脑就变得简单多了,他们只需要对通过审核的软件进行重新命名,然后再塞入各种各样的病毒就可以了。

最近苹果正被Xcode开发工具的病毒事件所困扰,而Mac上的这一漏洞显然将让苹果对于安全提高警惕。这家安全机构并没有列出是哪些软件具有这样的“被忽视”功能,不过他们表示早在两个月之前就已经向苹果报告此事,而苹果的回应是“正在开发补丁”。想来最近苹果的工程师一定为了安全这个问题很头痛。

Gatekeeper不但可以作为Mac App Store的应用诊断医生,还能够对开发者的身份进行识别。如果开发者在Mac App Store之外发布他们的应用软件,可以在苹果开发者网页上进行注册,随后会收到苹果官方发布的证书。利用这份证书,开发者可以对自己的应用进行签署,方便用户对其进行下载。同时苹果也能够对开发者进行跟踪识别,一旦探测到任何恶意活动就会立即终止他们的证书。

via 白玉龙

- END -

标签:苹果 生活分享 

业界动态
  • 搜狗开了个小差儿
  • 权健实际控制人束某某等18人被刑拘
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 晚报 因色情内容微信及QQ邮箱暂停漂流瓶服务
  • 晚报 瓜子二手车因违反广告法被开千万罚单
  • 谷歌再砍通讯应用环聊Hangouts 2020年关停旧版
  • 阿里巴巴调整架构:阿里云升级为阿里云智能
  • Steam正式进入中国
  • 欧盟拟征“链接税” 谷歌威胁关闭“谷歌新闻”
  • 微信确认将推企业版微信 工作生活分开说
  • 网站运营
  • 什么是Referer 设置防盗链时候指明和不指明空Referer的区别
  • 宝塔面板迁移系统盘/www到数据盘/data
  • 自适应网页设计代码需要做的6大调整
  • 站长们,不要忘了你的网站是要做什么的
  • 浅谈网站网页面价值所在
  • 2016年网络SEO外链指南
  • 网站优化太早并不是一定是好事
  • 十年博客路 花开花散 云卷云舒
  • SEO专员,如何评估一个外链的价值?
  • 从博客与微博的区别,谈社交创新的九败一胜
  • 年度热门
  • Typecho缓存插件 TpCache for Typecho
  • 大疆无人机针对美国市场涨价
  • 谷歌正式关闭短网址服务GOO.GL
  • 支付宝回应AI换脸 出意外全额赔付
  • 微博调整转发评论数据上限一百万
  • 越来越多的中年人消失在朋友圈
  • 2018年搜索引擎百度拦截打击500多亿条有害信息
  • 搜狗开了个小差儿
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 阿里云双12服务器两折优惠 仅限新人使用