Tags:
Node Thumbnail

Gatekeeper เป็นระบบป้องกันการติดตั้งแอพที่ติดตั้งบน OS X ตั้งแต่ปี 2012 โดยหากแอพที่ไม่ได้มีการเซ็นรับรองความปลอดภัยจาก Apple จะไม่สามารถติดตั้งตัวเองได้ ต้องให้ผู้ใช้อนุญาตก่อน แต่ตอนนี้มีนักวิจัยด้านความปลอดภัยค้นพบวิธีข้ามผ่านการตรวจสอบจาก Gatekeeper แล้ว

Patrick Wardle หัวหน้านักวิจัยจาก Synack กล่าวว่า Gatekeeper จะอนุญาตให้แอพที่เซ็นรับรองความปลอดภัยแล้วผ่านไปได้ แต่กระบวนการหลังจากนั้นคือหากแอพที่เซ็นรับรองความปลอดภัยแล้วไปเรียกแอพที่ไม่ได้เซ็นรับรองความปลอดภัยขึ้นมาอีกที Gatekeeper จะไม่เช็คแอพที่ถูกรันขึ้นมาทีหลังและปล่อยให้รันได้ โดยวิธีนี้ก็สามารถใช้งานกับ plugin ได้ด้วย

วิธีที่ Wardle ได้เสนอคือ สร้างไอคอน, แอพที่เซ็นรับรองความปลอดภัย, แอพที่ยังไม่ได้เซ็นรับรอง และโค้ดที่เอาไว้รันบน Terminal กระบวนการทำงานคือเมื่อผู้ใช้คลิกไอคอน จะไปเรียกแอพที่เซ็นรับรอง และแอพที่เซ็นรับรองก็จะเรียกโค้ดรันบน Terminal เพื่อเรียกแอพที่ยังไม่ได้เซ็นรับรองอีกที ซึ่ง Gatekeeper ไม่ได้ตรวจสอบตรงนี้

Wardle บอกว่าได้รายงานบั๊กนี้ให้ Apple ทราบมานานกว่า 2 เดือนแล้ว ส่วนฝั่ง Apple บอกกับ Ars Technica ว่าตอนนี้กำลังทำแพทซ์แก้อยู่

ที่มา - 9to5Mac, Ars Technica

No Description

Get latest news from Blognone

Comments

By: nhongcm77 on 1 October 2015 - 00:22 #848315

แล้ว MacKeeper เกี่ยวไหม ขอความรู้หน่อยครับ

By: basz
Android
on 1 October 2015 - 12:24 #848562 Reply to:848315
basz's picture

ใช่โปรแกรมที่พรีเซ็นเตอร์เป็นหุ่นยนต์หรือปล่าว