相比于Windows平台来说,Mac平台一直是相对稳定安全的平台。虽然安全系数较高,但是Mac出现隐患的次数也是不少的。Gatekeeper是一项苹果公司在OS X Mountain Lion系统当中加入的全新安全检测功能,可以有效地帮助 Mac 用户守护他们的机器,以防一些恶意软件的入侵。
换句话来讲,如果 Gatekeeper 一旦失效,那么用户的 Mac 设备也就危险了。国外安全机构 Synack 日前就发现了一个可以绕过 Gatekeeper,并且让 Mac 设备打开受感染软件的方法,而且这种方法还很简单。
Synack 对媒体表示,他们发现 Gatekeeper 通过了某些软件的“审核”之后,它就不会再关注这些软件的后续动作。也就是说,被通过“审核”的软件如果再访问到其它的恶意软件,Gatekeeper 是不会检测到的。对于不怀好意的黑客来说,想要入侵电脑就变得简单多了,他们只需要对通过审核的软件进行重新命名,然后再塞入各种各样的病毒就可以了。
最近苹果正被Xcode开发工具的病毒事件所困扰,而Mac上的这一漏洞显然将让苹果对于安全提高警惕。这家安全机构并没有列出是哪些软件具有这样的“被忽视”功能,不过他们表示早在两个月之前就已经向苹果报告此事,而苹果的回应是“正在开发补丁”。想来最近苹果的工程师一定为了安全这个问题很头痛。
Gatekeeper不但可以作为Mac App Store的应用诊断医生,还能够对开发者的身份进行识别。如果开发者在Mac App Store之外发布他们的应用软件,可以在苹果开发者网页上进行注册,随后会收到苹果官方发布的证书。利用这份证书,开发者可以对自己的应用进行签署,方便用户对其进行下载。同时苹果也能够对开发者进行跟踪识别,一旦探测到任何恶意活动就会立即终止他们的证书。
via 白玉龙