Zranitelnost technologie Gatekeeper objevená výzkumným pracovníkem v oblasti bezpečnosti minulý měsíc, byla zneužita. Gatekeeper je navržen tak, aby zajistil, že aplikace prošly kontrolou a že kód aplikace byl podepsán společností Apple.

Reklama

Žádná jiná aplikace by neměla jít nainstalovat bez toho, aniž by uživatel neudělil výslovné povolení k pokračování instalace. Nicméně, bezpečnostní výzkumník Filippo Cavallarin minulý měsíc upozornil na problém, že program Gatekeeper lze obejít. Momentálně totiž považuje externí disky i síťové sdílené položky za bezpečná místa. To znamená, že umožňuje jakékoliv aplikaci, která se zde nachází běžet bez kontroly kódu. Takže jedna podepsaná aplikace může být použita k autorizaci jiných nepodepsaných aplikací. Cavallarin poskytl společnosti Apple 90 dní, aby tuto chybu odstranil, ale říká, že společnost tak neučinila a přestala reagovat na e-maily.

Začátkem minulého týdne objevil výzkumný tým společnosti Intego první známé zneužití této zranitelnosti malwarem. Obrazy disků byly maskované jako instalační soubory Adobe Flash Player, což je jeden z nejběžnějších způsobů, jak dostat malware do Macu. Čtvrtý obraz disku OSX/Linker, který byl použit k podpisu doslova stovek falešných souborů přehrávače Adobe Flash Player za posledních 90 dní je podepsán Apple. Nejlepší způsob, jak se proti tomu bránit, je stahovat aplikace pouze z Mac App Store a dalších zdrojů, kterým výslovně důvěřujete.