Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
18/01/2016 22:00

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Mac, обнаруженную в октябре прошлого года исследователем компании Synack Патриком Уордлом. Патч для OS X не закрывает брешь, а всего лишь блокирует конкретные приложения, которые пытаются обойти защиту Gatekeeper.

Настольная платформа OS X оснащена несколькими механизмами защиты от вредоносного программного обеспечения, GateKeeper – один из них. Он ограничивает источники, из которых пользователь может загрузить и установить приложение. По умолчанию она настроена таким образом, что загрузить программу можно только из официального каталога Mac App Store, где все приложения проходят проверку на вирусы. Пользователь может настроить защиту так, чтобы можно было устанавливать приложения не только из Mac App Store, но и напрямую от разработчиков, а также из любых источников (если GateKeeper отключен).


Уордл нашел способ обхода Gatekeeper. Он использовал специально сформированные библиотеки Apple и упаковал их в файл DMG, после чего убедил другого исследователя запустить его. Сразу после запуска DMG-файл искал вредоносный исполняемый файл и запускал его без ведома пользователя.


Вскоре после сообщения об уязвимости Apple выпустила новую версию OS X El Capitan 10.11.1 с исправлением проблемы. Однако обновление не устраняет ошибку, а всего лишь блокирует конкретные приложения, пытающиеся обойти защиту Gatekeeper, выяснил Уордл.



Gatekeeper верифицирует программы непосредственно при установке. Основной задачей функции является проверка подлинности загрузки из App Store и наличия цифровой подписи доверенного сертификата. После проверки загружаемых программ, однако, система не интересуется дальнейшей деятельностью приложений. Как пояснил Уордл, злоумышленник может использовать вредоносное ПО, не проявляющее никакой активности во время проверки Gatekeeper, а затем активирующее вредоносный код.


Эксперт проиллюстрировал теорию на примере приложения Adobe Photoshop, подписанного известным разработчиком. После проверки программа может загружать уже не инспектируемые Gatekeeper плагины. В свою очередь, последние могут содержать вредоносный код.


По мнению исследователя, вместо черного списка Apple следовало создать систему, фиксирующую случаи, когда доверенное приложение пытаются использовать в неблаговидных целях. В настоящее время Уордл совместно с командой безопасности Apple работает над исправлением проблемы.

 

Оригинал (на 18/01/2016): newsone.ws

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

Приложение ТНТ стало самым популярным в российском магазине для Apple TV

Приложение ТНТ стало самым популярным в российском магазине для Apple TV

Приложение телеканала ТНТ для Apple TV вышло на первое место по загрузкам бесплатных программ в российском tvOS App Store. Об эт...

 

Кейс для iPhone оставил девочке химический ожог

Кейс для iPhone оставил девочке химический ожог

На вечную память. Когда мама покупала 9-летней Оливии Реттер чехол New Look для iPhone 5c, вряд ли она подозревала, что «Новый в...

 

К Apple присоединился эксперт по виртуальной реальности

К Apple присоединился эксперт по виртуальной реальности

Дуг Боуман – автор книги о 3D-интерфейсах и лауреат премий IEEE. Компания взяла на работу одного из ведущих в США экспертов по в...

 

Скидки и бесплатные приложения #226

Скидки и бесплатные приложения #226

В этом выпуске: космический шутер AstroWings Gold Flower; фоторедактор Filterloop Pro; быстрая очистка галереи с Fast Photo Clea...

 

Крутые и необычные аксессуары от Hyper

Крутые и необычные аксессуары от Hyper

Для iPhone, iPad, Apple Watch и 12-дюймового MacBook. Hyper конкретно нацелились на кошельки владельцев техники Apple. И, надо ...

 

Скидки и бесплатные приложения #225

Скидки и бесплатные приложения #225

В этом выпуске: легендарный квест Machinarium; аркада Volt; мощный финансовый менеджер Money Pro и другие приложения и игры со с...

 

 

 

 

:: все новости из этой категории на 18/01/2016 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 |  2021
2022 |  2023 |  2024 | 

Январь, 2016
Пн Вт Ср Чт Пт Сб Вск
    123
45678910
11121314151617
18192021222324
25262728293031

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::