Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
18/01/2016 22:00

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Gatekeeper в OS X спустя три месяца после обнаружения

Apple не исправила уязвимость Mac, обнаруженную в октябре прошлого года исследователем компании Synack Патриком Уордлом. Патч для OS X не закрывает брешь, а всего лишь блокирует конкретные приложения, которые пытаются обойти защиту Gatekeeper.

Настольная платформа OS X оснащена несколькими механизмами защиты от вредоносного программного обеспечения, GateKeeper – один из них. Он ограничивает источники, из которых пользователь может загрузить и установить приложение. По умолчанию она настроена таким образом, что загрузить программу можно только из официального каталога Mac App Store, где все приложения проходят проверку на вирусы. Пользователь может настроить защиту так, чтобы можно было устанавливать приложения не только из Mac App Store, но и напрямую от разработчиков, а также из любых источников (если GateKeeper отключен).


Уордл нашел способ обхода Gatekeeper. Он использовал специально сформированные библиотеки Apple и упаковал их в файл DMG, после чего убедил другого исследователя запустить его. Сразу после запуска DMG-файл искал вредоносный исполняемый файл и запускал его без ведома пользователя.


Вскоре после сообщения об уязвимости Apple выпустила новую версию OS X El Capitan 10.11.1 с исправлением проблемы. Однако обновление не устраняет ошибку, а всего лишь блокирует конкретные приложения, пытающиеся обойти защиту Gatekeeper, выяснил Уордл.



Gatekeeper верифицирует программы непосредственно при установке. Основной задачей функции является проверка подлинности загрузки из App Store и наличия цифровой подписи доверенного сертификата. После проверки загружаемых программ, однако, система не интересуется дальнейшей деятельностью приложений. Как пояснил Уордл, злоумышленник может использовать вредоносное ПО, не проявляющее никакой активности во время проверки Gatekeeper, а затем активирующее вредоносный код.


Эксперт проиллюстрировал теорию на примере приложения Adobe Photoshop, подписанного известным разработчиком. После проверки программа может загружать уже не инспектируемые Gatekeeper плагины. В свою очередь, последние могут содержать вредоносный код.


По мнению исследователя, вместо черного списка Apple следовало создать систему, фиксирующую случаи, когда доверенное приложение пытаются использовать в неблаговидных целях. В настоящее время Уордл совместно с командой безопасности Apple работает над исправлением проблемы.

 

Оригинал (на 18/01/2016): newsone.ws

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

Представлен самый маленький дрон с камерой

Представлен самый маленький дрон с камерой

Квадрокоптер не требует обязательной регистрации. Новый дрон VIDIUS от Axis обладает таковыми размерами, что легко помещается в ...

 

Стоимость акций Apple упала ниже 100$

Стоимость акций Apple упала ниже 100$

И признаков улучшения ситуации пока не наблюдается. Ранее сообщалось, что по результатам прошлого года акции Apple значительно п...

 

В Ford считают, что Apple по силам создать собственный автомобиль

В Ford считают, что Apple по силам создать собственный автомобиль

Насколько быстро будет развиваться рынок электромобилей и беспилотных машин, нам ещё предстоит узнать. Но готовятся к этому авто...

 

Apple показала черный миланский сетчатый браслет

Apple показала черный миланский сетчатый браслет

Apple Watch в новом исполнении скоро поступят в продажу. На официальном сайте Apple в Чехии, Португалии и Венгрии появились стр...

 

Лучшие фильмы года от Warner Bros. в iTunes

Лучшие фильмы года от Warner Bros. в iTunes

В новогоднюю ночь точно не заскучаете. 2015 год подходит к концу и по хорошей традиции в iTunes формируется подборка лучших ки...

 

Процессор нового поколения Apple A10 получит высокопроизводительную графику PowerVR 7XT Plus

Процессор нового поколения Apple A10 получит высокопроизводительную графику PowerVR 7XT Plus

На выставке CES 2016 компания Imagination Technologies представила новое поколение графических чипов PowerVR 7XT Plus. Этот проц...

 

 

 

 

:: все новости из этой категории на 18/01/2016 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 | 

Январь, 2016
Пн Вт Ср Чт Пт Сб Вск
    123
45678910
11121314151617
18192021222324
25262728293031

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::