Gatekeeper pacalit din nou de Patrick Wardle

Gatekeeper este un soft destinat sa mentina sistemul de operare OS X al celor de la Apple in siguranta in ceea ce priveste malaware, insa se pare ca ar avea nevoie de cateva mici imbunatatiri potrivit unui raport de ultima ora. Cupertino a aplicat deja un patch acestui exploit descoperit in toamna anului 2015, insa un cercetator in securitate a descoperit alta portita potrivit celor de la Ars Technica.

Gatekeeper a fost lansat in 2012 o data cu Mountain Lion. Obiectivele sale erau simple si putine potrivit celor de la Apple, si anume  sa protejeze utilizatorii de descarcarea aplicatiilor malitioase din magazine fara certificari sau aplicatii piratate, un loc perfect pentru malaware cum s-a demonstrat de asemenea pe Windows OS.

Potrivit Ars Techinica si Patrick Wardle director de cercetare la Synack, exista o metoda de-a dreptul puerila de a trece de cel mai inalt nivel de protectie Gatekeeper. Patrick a folosit un fisier binar de incredere pentru a intra, apoi se pot instala in sistem programe malitioase precum keyloggere.

In ciuda fix-ului implementat de Cupertino, Patrick a reusit sa intre in sistem cu putin efort. “Mi-a luat efectiv 5 minute ca sa trec de Gatekeeper” spune acesta pentru Ars Technica.

 

Articole Asemănătoare

Leave a Reply