Tin An Ninh Mạng

Lỗ hổng Mac GateKeeper vẫn chưa được vá

1489939945hacker-attack.jpg
Theo Patrick Wardle, người đã phát hiện ra lỗ hổng trong Mac GateKeeper hồi tháng 9 năm ngoái, bản vá Apple đưa ra cho Mac OS X để khắc phục lỗ hổng này không đủ để bảo vệ người dùng.

Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc hại, từ ổ đĩa hoặc từ các nguồn trực tuyến. Một ứng dụng muốn cài đặt phải xuất trình chứng chỉ tin cậy cho GateKeeper.

Wardle phát hiện rằng đây chỉ là kiểm tra tĩnh một lần sau khi ứng dụng đã được cài đặt. Nếu một ứng dụng có thể tải lên các tập tin nhị phân và thực thi các ứng dụng, GateKeeper sẽ không kiểm tra những tập tin này.

Kẻ tấn công có thể tạo ra các ứng dụng độc hại sau đó đặt chúng trong một thư mục riêng bên trong thư mục của ứng dụng, lừa tải mã độc mà GateKeeper không hay biết.

{

}

1489939947Mac Gatekeeper 01.png

Apple chưa vá được lỗi GateKeeper

Apple cho biết đã vá lỗi này trong phát hành Mac OS X El Capitan 10.11.1. Wardle phát hiện đây không phải là một bản vá mà chỉ là một danh sách đen đơn giản.

Ông cho biết Apple không quan tâm đến việc khắc phục nguyên nhân của vấn đề, mà chỉ để XProtect, một công cụ an ninh khác của Mac, lập danh sách đen các tập tin nhị phân có thể bị lạm dụng lừa các ứng dụng khác cài đặt phần mềm độc hại.

Về cơ bản, Apple đã lập danh sách đen các tập tin mà Wardle nêu ra, thay vì tạo ra một hệ thống có thể phát hiện các ứng dụng tin cậy bị lạm dụng theo cách này.

Wardle sẽ trình bày chi tiết hơn về GateKeeper tại hội nghị an ninh ShmooCon vào ngày 17/01/2016.

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !