补丁不起作用:Mac平台安全漏洞仍然存在

jopen 9年前

安全调查机构 Synack 曾在去年 9 月份在一份报告中揭露,Mac 平台当中的 Gatekeeper 存在严重的系统漏洞,他们可以利用这一个漏洞绕过 Gatekeeper,然后让 Mac 设备打开受到感染的软件。具体来说就是,Gatekeeper 在通过某些特定软件的审核之后,就不会再关注这些软件的后续动作。苹果在看到 Synack 的报告之后,于 11 月和 12 月分别对此进行了系统更新,但两次更新似乎都没有修复 Gatekeeper 的漏洞,如今 Synack 已经证实了这一点。也就是说,将近 4 个月的时间过去之后,Mac 平台的安全漏洞问题仍未解决。

补丁不起作用:Mac平台安全漏洞仍然存在

Synack 高级研究员 Patrick Wardle 日前告诉媒体称,他只需要 5 分钟时间就可以绕过 Gatekeeper 然后感染 Mac 设备。这位研究员还表示,他们已经发布了一款可以在一定程度上防止 Mac 设备被感染的工具,但最终的解决办法还是要由苹果来完成。对此苹果发言人已经作出了回应,他们将会进一步提升 Gatekeeper 的安全性。

Gatekeeper 是苹果在 OS X Mountain Lion 当中加入的一项全新的安全检测功能,可以有效地帮助 Mac 用户看守他们的机器,以防一些恶意软件的进入。Gatekeeper 不但可以作为 Mac App Store 的应用诊断医生,还能够对开发者的身份进行识别。如果开发者在 Mac App Store 之外发布他们的应用软件,可以在苹果开发者网页上进行注册,随后会收到苹果官方发布的证书。

来自: http://www.oschina.net//news/69973