Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
18/01/2016 22:00

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Mac, обнаруженную в октябре прошлого года исследователем компании Synack Патриком Уордлом. Патч для OS X не закрывает брешь, а всего лишь блокирует конкретные приложения, которые пытаются обойти защиту Gatekeeper.

Настольная платформа OS X оснащена несколькими механизмами защиты от вредоносного программного обеспечения, GateKeeper – один из них. Он ограничивает источники, из которых пользователь может загрузить и установить приложение. По умолчанию она настроена таким образом, что загрузить программу можно только из официального каталога Mac App Store, где все приложения проходят проверку на вирусы. Пользователь может настроить защиту так, чтобы можно было устанавливать приложения не только из Mac App Store, но и напрямую от разработчиков, а также из любых источников (если GateKeeper отключен).


Уордл нашел способ обхода Gatekeeper. Он использовал специально сформированные библиотеки Apple и упаковал их в файл DMG, после чего убедил другого исследователя запустить его. Сразу после запуска DMG-файл искал вредоносный исполняемый файл и запускал его без ведома пользователя.


Вскоре после сообщения об уязвимости Apple выпустила новую версию OS X El Capitan 10.11.1 с исправлением проблемы. Однако обновление не устраняет ошибку, а всего лишь блокирует конкретные приложения, пытающиеся обойти защиту Gatekeeper, выяснил Уордл.



Gatekeeper верифицирует программы непосредственно при установке. Основной задачей функции является проверка подлинности загрузки из App Store и наличия цифровой подписи доверенного сертификата. После проверки загружаемых программ, однако, система не интересуется дальнейшей деятельностью приложений. Как пояснил Уордл, злоумышленник может использовать вредоносное ПО, не проявляющее никакой активности во время проверки Gatekeeper, а затем активирующее вредоносный код.


Эксперт проиллюстрировал теорию на примере приложения Adobe Photoshop, подписанного известным разработчиком. После проверки программа может загружать уже не инспектируемые Gatekeeper плагины. В свою очередь, последние могут содержать вредоносный код.


По мнению исследователя, вместо черного списка Apple следовало создать систему, фиксирующую случаи, когда доверенное приложение пытаются использовать в неблаговидных целях. В настоящее время Уордл совместно с командой безопасности Apple работает над исправлением проблемы.

 

Оригинал (на 18/01/2016): newsone.ws

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

В Нью-Йорке телефонные будки заменят на Wi-Fi-споты

В Нью-Йорке телефонные будки заменят на Wi-Fi-споты

Работы уже ведутся. В отличие от недавно появившихся московских навигационных стел, точки доступа Wi-Fi в Нью-Йорке заменят стар...

 

Samsung повысит цены на премиальные смартфоны из-за падения рубля

Samsung повысит цены на премиальные смартфоны из-за падения рубля

Samsung рассматривает возможность повысить цены на смартфоны в России, «учитывая сегодняшние темпы роста валют». Об этом сообщил...

 

3 главные инновации Apple

3 главные инновации Apple

В последнее время написано немало статей о том, что Apple потеряла свою искру. «Испытывает ли Apple инновационные проблемы?» — з...

 

В сети появилась прогнозирующая смерть программа

В сети появилась прогнозирующая смерть программа

Программист и статистик Натан Яу разработал интерактивный инструмент How You Will Die, прогнозирующий риски смерти человека в зависимости от трех параметров: пола, расы и возраста. Вклад...

 

В рекордно жарких годах ХХI века обвинили человечество

В рекордно жарких годах ХХI века обвинили человечество

Рекордно жаркие годы на Земле в XXI веке с высокой вероятностью вызваны воздействием человеческой цивилизации. 13 из 15 самых жарких лет за всю историю наблюдений пришлись на ХХI век. Шансы...

 

Xiaomi представила новый смартфон Redmi Note 3 Pro с металлическим корпусом и батарей на 4050 мАч

Xiaomi представила новый смартфон Redmi Note 3 Pro с металлическим корпусом и батарей на 4050 мАч

Китайская компания Xiaomi представила новый смартфон Redmi Note 3 Pro. По сравнению с моделью Redmi Note 3 новинка получила моде...

 

 

 

 

:: все новости из этой категории на 18/01/2016 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 | 

Январь, 2016
Пн Вт Ср Чт Пт Сб Вск
    123
45678910
11121314151617
18192021222324
25262728293031

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::