晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

防毒功能出包! 要讓 Mac 電腦中毒很簡單?

2015/10/01 16:29 文/記者譚偉晟

誰會想到一直以穩定安全為號召的 Mac 平台,其系統保護的設計竟然這麼脆弱?國外資安公司發現一個簡單的方法,可以讓 Apple 的 OS X 裝置打開給病毒感染的大門,而且這個方法的思維相當簡單:讓 Mac 電腦忽略病毒!

Mac 電腦內建 Gatekeeper 防護功能傳出有漏洞(圖片來源/美聯社)

根據《arstechnica》的報導,資安公司 Synack 表示 Mac 系統存在一個安全漏洞,這個漏洞是因為 Gatekeeper 這項功能的設計有瑕疵。Gatekeeper 是 Apple 針對 Mac 電腦設計的功能,可以阻止惡意軟體和不當 App 的下載及安裝。透過識別應用使否獲得信任,來自動禁用安全有疑慮的應用程式。

透過修改 App 名稱並且綑綁病毒,就可以繞過 Gatekeeper 感染裝置(圖片來源/arstechnica)

不過 Synack 指出,由於 Gatekeeper 的設計中,某些軟體一旦經過審核,下次使用 Gatekeeper 就不會再關注該軟體的行為。因此只要透過將審核通過的軟體重新命名,就可以增添病毒繞過 Gatekeeper 的安全管理,進一步感染裝置!

Gatekeeper 是 Mac 電腦全新的防護功能(圖片來源/Apple)

Synack 研究員 Wardle 舉例,它可以將病毒與 Photoshop App 綑綁在一起,由於 Gatekeeper 只會檢查第一個安裝的程式,因此不會對用戶警告程式中含有惡意代碼,而用戶也不會有所發現,只覺得自己剛剛下載了 Photoshop 如此而已。對此研究員已經將漏洞告知 Apple,而 Apple 也表示正在開發安全性修正。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應