Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc hại, từ ổ đĩa hoặc từ các nguồn trực tuyến. Một ứng dụng muốn cài đặt phải xuất trình chứng chỉ tin cậy cho GateKeeper.
Wardle phát hiện rằng đây chỉ là kiểm tra tĩnh một lần sau khi ứng dụng đã được cài đặt. Nếu một ứng dụng có thể tải lên các tập tin nhị phân và thực thi các ứng dụng, GateKeeper sẽ không kiểm tra những tập tin này.
Kẻ tấn công có thể tạo ra các ứng dụng độc hại sau đó đặt chúng trong một thư mục riêng bên trong thư mục của ứng dụng, lừa tải mã độc mà GateKeeper không hay biết.
{
}
Apple chưa vá được lỗi GateKeeper
Apple cho biết đã vá lỗi này trong phát hành Mac OS X El Capitan 10.11.1. Wardle phát hiện đây không phải là một bản vá mà chỉ là một danh sách đen đơn giản.
Ông cho biết Apple không quan tâm đến việc khắc phục nguyên nhân của vấn đề, mà chỉ để XProtect, một công cụ an ninh khác của Mac, lập danh sách đen các tập tin nhị phân có thể bị lạm dụng lừa các ứng dụng khác cài đặt phần mềm độc hại.
Về cơ bản, Apple đã lập danh sách đen các tập tin mà Wardle nêu ra, thay vì tạo ra một hệ thống có thể phát hiện các ứng dụng tin cậy bị lạm dụng theo cách này.
Wardle sẽ trình bày chi tiết hơn về GateKeeper tại hội nghị an ninh ShmooCon vào ngày 17/01/2016.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment