سیستم عامل Mac OS X اپل هنوز هم ناامن است

سیستم عامل Mac OS X اپل هنوز هم ناامن است

همکاران سیستم- «پاتریک واردل» که هم‌اکنون مدیریت تحقیقات شرکت اطلاعات امنیتی Synack را برعهده دارد، سال گذشته روشی را برای دور زدن سیستم Gatekeeper شناسایی کرد و اپل را در جریان این مسئله قرار داد. مدت کوتاهی پس از این قضیه اپل به جای آنکه مشکل را به صورت ریشه‌ای حل کند، یک وصله امنیتی برای مسدود کردن ابزاری ارایه کرد که واردل مورد استفاده قرار می‌داد.به گزارش وبسایت Itp، بر خلاف تلاش‌های اپل، واردل بار دیگر تلاش کرد سیستم Gatekeeper را دور بزند و توضیح داد وصله امنیتی ارایه شده از سوی اپل بسیار ضعیف است و ظرف چند دقیقه می‌توان آن را دور زد.
سیستم Gatekeeper برای مسدود کردن کدهای غیرقابل اعتماد ارایه شده است تا پیش از آنکه روی رایانه‌های مک اجرا شوند، جلوی بارگذاری آنها از اینترنت گرفته شود. با این وجود واردل توانست کدهای آلوده‌ را در ابزارهای قانونی اپل منتشر کند که البته این ابزارها فایل‌های غیرقانونی و آلوده را هم به صورت مخفیانه شامل می‌شدند. زمانی که او توانست این کدها را در رایانه مک اجرا کند، سیستم Gatekeeper قادر به جلوگیری از اجرای بدافزارها نبود.
اپل پیش‌تر از نرم‌افزار ضد بدافزاری خود بسیار تعریف کرده بود و توضیح داد تروجان‌ها و برنامه‌های آلوده نمی‌توانند به سیستم‌های مک آسیب برسانند. ولی واردل با این نظر اپل مخالف بود.
واردل در این خصوص گفت: «سیستم Gatekeeper یک وظیفه دارد: مسدودسازی کدهای بدون مجوزی که از اینترنت بارگذاری می‌شوند. ما توانستیم به صورت کامل این سیستم را دور بزنیم. برای من Gatekeeper به هیچ وجه یک مانع محسوب نمی‌شود».
واردل در ادامه توضیح داد: «حتی روی سیستم OS X ۱۰.۱۱.۲ که به صورت کامل وصله شده است، Gatekeeper به راحتی دور زده می‌شود. بنابراین هکرها می‌توانند تروجان‌های خود را به راحتی منتشر کنند و این در حالی است که کدهای MitM’ing HTTP هم می‌توانند از اینترنت بارگذاری شوند».

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *