رئيسي برمجة يعتمد تجاوز Gatekeeper في OS X على إعادة تسمية التطبيق
برمجة

يعتمد تجاوز Gatekeeper في OS X على إعادة تسمية التطبيق

الأخبار اكتشف باحث أن Apple تسمح لبرنامج Mac الموقّع بتشغيل التطبيقات الأخرى التي تم تنزيلها دون تحذير Gatekeeper ، مما يسمح بتجاوز البرامج الضارة المحتملة. مساهم كبير ، أجهزة لوحية 30 سبتمبر 2015 5:00 صباحًا بتوقيت المحيط الهادئ الصيفي

اكتشف أحد الباحثين أن إعداد OS X Gatekeeper لتقييد تشغيل التطبيق فقط على أولئك الذين تم توقيعهم بالتشفير من قبل Apple أو لكل من Apple والمطورين الخارجيين به عيب: يمكن للتطبيق الموقّع الوصول إلى البرامج أو المكونات الأخرى التي تم استبدالها ببرامج ضارة بدون مرحلة تحقق منفصلة.



يقول برنامج Gatekeeper يتحقق فقط من هذا التطبيق الأول باتريك واردل ، مدير الأبحاث في شركة أبحاث المؤسسة سيناك . وهذا يعني أنه يمكن لطرف ضار استبدال مكتبة برامج ديناميكية ، أو سطر أوامر قابل للتنفيذ (مثل نص برمجي) ، أو تطبيق آخر بإصدار يحمل نفس الاسم. في اختباره ، وجد واردل أن مثبّت Photoshop الموقّع سيحمّل المكونات الإضافية من دليل آخر تم تغييرها بسبب البرامج الضارة دون أي إشعار آخر. اختبر أيضًا مع برنامج موزع من Apple رفض الكشف عنه بناءً على طلب Apple.

لا يزال برنامج حصان طروادة المعدل بحاجة إلى التنزيل أو النسخ ، ثم تشغيله بواسطة المستخدم. هذا مجرد تجاوز Gatekeeper ، يلاحظ واردل ، على الرغم من وجود العديد من الطرق التي يتم من خلالها خداع المستخدمين الأقل تعقيدًا لتشغيل البرامج ذات الأصول غير المؤكدة. يمكن العثور على العديد من البرامج المجانية والتجريبية في مواقع التنزيل ، ويتم إعادة تجميعها باستخدام برامج إعلانية وبرامج أخرى غير موثوقة.





لكن واردل يشير أيضًا إلى أنه نظرًا لأن هذا يؤثر على التطبيقات الموقعة من طرف ثالث ، يمكن اعتراض البرامج الضارة عبر التنزيلات غير المشفرة من قبل أي شخص يمكنه إدخال نفسه في اتصال الشبكة. يمكن أن يشمل هذا المجرمين والحكومات.

لقد اختبر التنزيلات من بائعي برامج أمان OS X الرئيسيين في وقت سابق من هذا العام ، وأشار إلى أنه لم يستخدم أيًا اتصالات SSL / TLS آمنة للتنزيل ، ولكنه يعتمد على Gatekeeper لتحذير المستخدمين في حالة العبث بالحزمة. يقول واردل إن المستخدمين ينزلون برامج شرعية ، ويمكنني القول أن النسبة المئوية اللائقة لا تزال توزع عبر HTTP.



أبلغ واردل Apple منذ أكثر من 60 يومًا ، وأكد متحدث باسم Apple لـ TabletS أن الشركة تعمل على إصلاح. سيقدم واردل بحثه في مؤتمر أمني في براغ يوم 1 أكتوبر. تلاحظ Apple أن قاعدة بيانات توقيع البرامج الضارة XProtect التي يمكنها دفعها مباشرة إلى أجهزة Mac يمكن استخدامها في غضون ذلك إذا تم العثور على أي حزم معدلة في البرية.

يمكن العثور على ميزة Gatekeeper من Apple بالانتقال إلى تفضيلات النظام> الأمان والخصوصية والنقر فوق علامة التبويب 'عام' - ولكن لم يتم تصنيفها على هذا النحو. يتيح الخيار الذي تم اختياره من 'السماح للتطبيقات التي تم تنزيلها من' أوضاعًا مختلفة لبرنامج حماية البوابة. يؤدي اختيار Mac App Store إلى تقييد التطبيقات الجديدة التي تم تنزيلها أو نسخها من التشغيل التي لم يتم توقيعها بشهادة رقمية من Apple - يؤدي اختيار Mac App Store و Identified Developers إلى توسيع ذلك ليشمل التطبيقات التي أنشأها المستخدمون المسجلون لبرنامج مطوري Apple الذين لديهم شهادة نشطة تستخدم للتوقيع على تطبيقات.

نظام حارس البوابة

يعرب واردل عن مخاوفه من أن مثل هذه الفاكهة المعلقة ما زالت متوفرة ، ويدفع شركة آبل لإجراء تغييرات أكثر شمولاً ، حيث أن هذا هو ثاني تجاوز برنامج حماية البوابة الذي يكتشفه هذا العام. أنا مجرد رجل راكب أمواج عشوائي يعيش في هاواي ، كما يقول. يقلقني أن أجهزة Mac ليست هدفًا صعبًا كما أرغب.