白玉龍
相比于Windows平臺(tái)來(lái)說(shuō),Mac平臺(tái)一直是相對(duì)穩(wěn)定安全的平臺(tái)。雖然安全系數(shù)較高,但是Mac出現(xiàn)隱患的次數(shù)也是不少的。Gatekeeper是一項(xiàng)蘋果公司在OS X Mountain Lion系統(tǒng)當(dāng)中加入的全新安全檢測(cè)功能,可以有效地幫助 Mac 用戶守護(hù)他們的機(jī)器,以防一些惡意軟件的入侵。
換句話來(lái)講,如果 Gatekeeper 一旦失效,那么用戶的 Mac 設(shè)備也就危險(xiǎn)了。國(guó)外安全機(jī)構(gòu) Synack 日前就發(fā)現(xiàn)了一個(gè)可以繞過(guò) Gatekeeper,并且讓 Mac設(shè)備打開(kāi)受感染軟件的方法,而且這種方法還很簡(jiǎn)單。
Synack 對(duì)媒體表示,他們發(fā)現(xiàn) Gatekeeper 通過(guò)了某些軟件的“審核”之后,它就不會(huì)再關(guān)注這些軟件的后續(xù)動(dòng)作。也就是說(shuō),被通過(guò)“審核”的軟件如果再訪問(wèn)到其它的惡意軟件,Gatekeeper 是不會(huì)檢測(cè)到的。對(duì)于不懷好意的黑客來(lái)說(shuō),想要入侵電腦就變得簡(jiǎn)單多了,他們只需要對(duì)通過(guò)審核的軟件進(jìn)行重新命名,然后再塞入各種各樣的病毒就可以了。
最近蘋果正被Xcode開(kāi)發(fā)工具的病毒事件所困擾,而Mac上的這一漏洞顯然將讓蘋果對(duì)于安全提高警惕。這家安全機(jī)構(gòu)并沒(méi)有列出是哪些軟件具有這樣的“被忽視”功能,不過(guò)他們表示早在兩個(gè)月之前就已經(jīng)向蘋果報(bào)告此事,而蘋果的回應(yīng)是“正在開(kāi)發(fā)補(bǔ)丁”。想來(lái)最近蘋果的工程師一定為了安全這個(gè)問(wèn)題很頭痛。
Gatekeeper不但可以作為Mac App Store的應(yīng)用診斷醫(yī)生,還能夠?qū)﹂_(kāi)發(fā)者的身份進(jìn)行識(shí)別。如果開(kāi)發(fā)者在Mac App Store之外發(fā)布他們的應(yīng)用軟件,可以在蘋果開(kāi)發(fā)者網(wǎng)頁(yè)上進(jìn)行注冊(cè),隨后會(huì)收到蘋果官方發(fā)布的證書(shū)。利用這份證書(shū),開(kāi)發(fā)者可以對(duì)自己的應(yīng)用進(jìn)行簽署,方便用戶對(duì)其進(jìn)行下載。同時(shí)蘋果也能夠?qū)﹂_(kāi)發(fā)者進(jìn)行跟蹤識(shí)別,一旦探測(cè)到任何惡意活動(dòng)就會(huì)立即終止他們的證書(shū)。