Экс-агент АНБ: Apple Mac уязвимы к различным видам вредоносного ПО

Stfw.Ru: Защитная технология Gatekeeper позволяет выполнение неподписанного кода.
По словам бывшего сотрудника АНБ и интерна НАСА, а ныне руководителя исследовательского отдела ИБ-компании Synack Патрика Уордла (Patrick Wardle), обойти традиционные средства защиты операционной системы OS X – проще простого.
В частности, он обнаружил, что защитная технология Gatekeeper позволяет выполнение неподписанного кода. Утилита Gatekeeper используется для проверки кода и является предустановленной на всех Mac под управлением OS X. Инструмент сконструирован таким образом, что по умолчанию позволяет либо выполнение подписанного кода, либо, в зависимости от настроек, принимает пакеты только от Mac App Store.
Уордл отметил, что встроенные Apple защитные механизмы – Gatekeeper, Xprotect, требования к сертификатам цифровой подписи – достаточно легко обойти и проэксплуатировать.
До недавнего времени все обновления безопасности Mac загружались через незащищенное HTTP-соединение, полагаясь на Gatekeeper для верификации кода. Однако обнаружение способа обхода утилиты предоставляет злоумышленникам возможность осуществления атак «человек посередине».
«Хорошо подготовленные атакующие, такие как национальные государства, смогут мониторить процесс загрузки, прежде чем внедрить код в легитимные загрузки», - пояснил Уордл в интервью изданию The Register.
Еще одна проблема заключается в том, что десктопная операционная система Apple позволяет работу неподписанных локальных приложений. Таким образом, скомпрометировав машину, злоумышленники могут добавить свой собственный код в уже подписанный. При этом OS X не заметит, что прежде подписанное приложение не является таковым, и позволит ему работать дальше.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Экс-агент АНБ: Apple Mac уязвимы к различным видам вредоносного ПО, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Приложение YouTube теперь масштабирует видео для дисплеев с соотношением сторон, отличным от 16:9 - 18.11.2017: STFW.Ru: В последнее время производители смартфонов всё чаще выпускают устройства с


•  Представлено мобильное приложение «Карточка киевлянина»: с мессенджером и четырьмя функциональными модулями - 18.11.2017: STFW.Ru: 16 ноября в рамках проведения всемирной конференции Smart City Expo World Congress 2017 (SCEWC)


•  Xiaomi начнёт официальные продажи смартфона Mi Mix 2 в Украине по цене 14 999 грн - 18.11.2017: STFW.Ru: Компания Xiaomi сообщила о начале официальных поставок в Украину смартфона Mi Mix


•  Samsung продолжит использовать тепловые трубки в смартфонах в 2018 году, а с 2019 может перейти на испарительные камеры - 18.11.2017: STFW.Ru: Компания Samsung впервые начала использовать тепловые трубки для охлаждения


•  Monobank выпустил общедоступную версию мобильного приложения для Android-смартфонов, но закрытое бета-тестирование новых версий продолжится - 18.11.2017: STFW.Ru: Как и было обещано, сегодня мобильный банк Monobank вышел из режима


•  HTC будет продавать наборы из аксессуаров и трекеров Vive, которые позволят “перенести” реальные предметы в виртуальный мир - 18.11.2017: STFW.Ru: Компания HTC анонсировала, что скоро выпустит в свободную продажу наборы