WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng Mac GateKeeper vẫn chưa được vá
Theo Patrick Wardle, người đã phát hiện ra lỗ hổng trong Mac GateKeeper hồi tháng 9 năm ngoái, bản vá Apple đưa ra cho Mac OS X để khắc phục lỗ hổng này không đủ để bảo vệ người dùng.
Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc hại, từ ổ đĩa hoặc từ các nguồn trực tuyến. Một ứng dụng muốn cài đặt phải xuất trình chứng chỉ tin cậy cho GateKeeper.
Wardle phát hiện rằng đây chỉ là kiểm tra tĩnh một lần sau khi ứng dụng đã được cài đặt. Nếu một ứng dụng có thể tải lên các tập tin nhị phân và thực thi các ứng dụng, GateKeeper sẽ không kiểm tra những tập tin này.
Kẻ tấn công có thể tạo ra các ứng dụng độc hại sau đó đặt chúng trong một thư mục riêng bên trong thư mục của ứng dụng, lừa tải mã độc mà GateKeeper không hay biết.
Apple chưa vá được lỗi GateKeeper
Apple cho biết đã vá lỗi này trong phát hành Mac OS X El Capitan 10.11.1. Wardle phát hiện đây không phải là một bản vá mà chỉ là một danh sách đen đơn giản.
Ông cho biết Apple không quan tâm đến việc khắc phục nguyên nhân của vấn đề, mà chỉ để XProtect, một công cụ an ninh khác của Mac, lập danh sách đen các tập tin nhị phân có thể bị lạm dụng lừa các ứng dụng khác cài đặt phần mềm độc hại.
Về cơ bản, Apple đã lập danh sách đen các tập tin mà Wardle nêu ra, thay vì tạo ra một hệ thống có thể phát hiện các ứng dụng tin cậy bị lạm dụng theo cách này.
Wardle sẽ trình bày chi tiết hơn về GateKeeper tại hội nghị an ninh ShmooCon vào ngày 17/01/2016.
Nguồn: Softpedia
Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc hại, từ ổ đĩa hoặc từ các nguồn trực tuyến. Một ứng dụng muốn cài đặt phải xuất trình chứng chỉ tin cậy cho GateKeeper.
Wardle phát hiện rằng đây chỉ là kiểm tra tĩnh một lần sau khi ứng dụng đã được cài đặt. Nếu một ứng dụng có thể tải lên các tập tin nhị phân và thực thi các ứng dụng, GateKeeper sẽ không kiểm tra những tập tin này.
Kẻ tấn công có thể tạo ra các ứng dụng độc hại sau đó đặt chúng trong một thư mục riêng bên trong thư mục của ứng dụng, lừa tải mã độc mà GateKeeper không hay biết.
Apple chưa vá được lỗi GateKeeper
Apple cho biết đã vá lỗi này trong phát hành Mac OS X El Capitan 10.11.1. Wardle phát hiện đây không phải là một bản vá mà chỉ là một danh sách đen đơn giản.
Ông cho biết Apple không quan tâm đến việc khắc phục nguyên nhân của vấn đề, mà chỉ để XProtect, một công cụ an ninh khác của Mac, lập danh sách đen các tập tin nhị phân có thể bị lạm dụng lừa các ứng dụng khác cài đặt phần mềm độc hại.
Về cơ bản, Apple đã lập danh sách đen các tập tin mà Wardle nêu ra, thay vì tạo ra một hệ thống có thể phát hiện các ứng dụng tin cậy bị lạm dụng theo cách này.
Wardle sẽ trình bày chi tiết hơn về GateKeeper tại hội nghị an ninh ShmooCon vào ngày 17/01/2016.
Nguồn: Softpedia