Apple Gatekeeper fout blijft open voor misbruik

Apple Gatekeeper blijft open om te exploiteren, zoals blijkt uit een onderzoeker die nog een andere manier om het programma voor de beveiliging te kraken heeft aangetoond.

Vorig jaar, Synack onderzoeker Patrick Wardle onthulde de OS X Poortwachter systeem kan worden omzeild moet een niet-ondertekend programma op de loer liggen in dezelfde directory. Terwijl Apple een deel van de wegen waar Gatekeeper kunnen worden benut bij de OS X El Capitan 10.11.1 update wordt de fout, toegewezen als CVE-2015-7024 gepatched, is nog steeds aanwezig is op de Mac machines.

Zoals gemeld door Engadget, sprak op de Shmoocon security conferentie in Washington, DC, Wardle onthulde de anti-malware-functie kan nog steeds worden genegeerd, zelfs met een volledig gepatchte OS X 10.11.2 systeem.

Voor het eerst gelanceerd in 2012 met de Mountain Lion OS X-update, is Apple’s Gatekeeper systeem bedoeld om te geven gebruikers de controle over de vraag of om apps te downloaden op basis van waar ze vandaan kwamen. Gebruikers kunnen kiezen uit de Mac Store, Mac Store en geaccepteerde ontwikkelaars of ergens om hun apps te downloaden, het verminderen van de kans op het downloaden van malware.

Echter, Wardle noemt Gatekeeper “triviale” te omzeilen, die een groot probleem voor Mac-gebruikers die zou kunnen leiden tot het downloaden van ogenschijnlijk legitieme apps die eigenlijk malware bevatten zouden kunnen zijn, wat leidt tot diefstal van gegevens, spionage en PC kaping.

De bypass werkt via een aanvaller het identificeren van een ondertekend en vertrouwde applicatie die laadt en uitvoert tijdens de uitvoering. Een malicious.dmg bestand dan wordt gemaakt en geïnjecteerd op de computer van een gebruiker door middel van een man-in-the-middle (MITM) aanval wanneer een onveilige downloaden – zoals via HTTP in plaats van HTTPS – wordt gestart of via derden app download source in plaats van de Mac Store.

De laatste security patch Apple uitgegeven niet patch de fout, maar blokkeert een deel van de wegen van te benutten.

Om het probleem te verzachten, de iPad en de iPhone-maker blokkeerde de ondertekende programma’s die worden gebruikt door de onderzoeker om de fout te tonen – evenals extra die gebruikt worden tijdens de laatste Schmoocon praten, volgens de publicatie – maar dit betekent niet vaststellen van de onderliggende problemen die Gatekeeper kwetsbaar maakt.

Hoe een van de grootste gegevens diefstallen in de Amerikaanse geschiedenis had kunnen worden gestopt door elementaire veiligheid; Uw tandarts wordt gebruikt waarschijnlijk vreselijk onveilige patiënt software; Tweederde van de bedrijven betalen ransomware eisen: Maar niet iedereen krijgt hun gegevens terug; Deze smerige Android malware probeert om zijn weg verleden Marshmallow beveiligingsfuncties pesten

Terwijl de huidige bekende en kwetsbare ondertekende apps zijn geblokkeerd, zijn er waarschijnlijk kwetsbaarder apps die er zijn die kunnen worden uitgebuit – en dus het probleem is nog niet opgelost, maar Wardle zegt dat hij werkt samen met de Apple team op een permanente oplossing .

In de tussentijd moeten Mac-gebruikers vasthouden aan vertrouwde app sites en alleen downloaden vanaf de Mac Store, die de veiligste optie blijft.

In januari bracht Apple de nieuwste versie van de firma’s mobiele besturingssysteem, iOS 9.3. Binnen de update is een functie genaamd Wi-Fi Assist, ontworpen om gebruikers te helpen bereiken ontvangst in gebieden met slechte verbindingen. Echter, de functie opvoeren roaming-kosten zoals het is standaard ingeschakeld – die class-action rechtszaken heeft geleid.

de website heeft bereikt om Apple en wordt bijgewerkt als we terug horen.

Port Fail VPN lek bloot je echte IP-adres; Dealers hit Volkswagen met een class action rechtszaken meer dan de uitstoot schandaal; Bug premies:? Welke bedrijven bieden onderzoekers contanten; Uw bedrijf heeft een data-inbreuk geleden. Wat nu?

Veiligheid, de Hyperledger Project groeit als gangbusters, veiligheid, veiligheid,, De kosten van ransomware aanvallen Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen: 1000000000 $ dit jaar, veiligheid, MedSec aangeklaagd wegens St. Jude pacemaker kwetsbaarheid rapport

Lees verder: Top picks

De Hyperledger Project groeit als gangbusters

Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

De kosten van ransomware aanvallen: 1000000000 $ dit jaar

MedSec aangeklaagd wegens St. Jude pacemaker kwetsbaarheid rapport