Apple Gatekeeper fel förblir öppen för missbruk

Apple Gatekeeper är öppen att utnyttja, vilket framgår av en forskare som har visat ännu ett sätt att knäcka säkerhetsprogrammet.

Förra året avslöjade Synack forskare Patrick Wardle OS X Gatekeeper-systemet skulle kunna kringgås bör en osignerad program lurar i samma katalog. Medan Apple lappat några av de vägar där Gatekeeper skulle kunna utnyttjas med OS X El Capitan 10.11.1 uppdatering, felet, tilldelas som CVE-2015-7024, är fortfarande förhärskande på Mac-datorer.

Som rapporterats av Engadget, som talade vid Shmoocon säkerhetskonferens i Washington DC, avslöjade Wardle anti-malware funktion kan fortfarande kringgås även med en fullt lappat OS X 10.11.2 systemet.

Först lanserades 2012 med Mountain Lion OS X uppdateringen är Apples Gatekeeper-systemet tänkt att ge användare kontroll över om du vill tillåta program att ladda ner beroende på var de kom ifrån. Användarna kan välja mellan Mac Store, Mac Store och accepterade utvecklare eller någonstans att ladda ner deras program, vilket minskar risken för att ladda ner skadlig kod.

Kräver dock Wardle Gatekeeper “trivial” att gå förbi, vilket kan vara en viktig fråga för Mac-användare som kan hamna hämtar synes legitima program som faktiskt innehåller skadlig kod, vilket leder till datastöld, spioneri och PC kapning.

Bypass fungerar genom en angripare att identifiera ett undertecknat och pålitlig program som laddar och exekverar vid körning. En malicious.dmg fil sedan skapas och injicerades på en användares dator genom en man-in-the-middle (MITM) attack när ett osäkert download – såsom via HTTP i stället för HTTPS – initieras eller via tredje part app nedladdning källa i stället för Mac Store.

Den senaste säkerhetskorrigering Apple utfärdas inte patch felet, utan snarare blockerar en del av de möjligheter till att utnyttja.

För att mildra problemet, iPad och iPhone tillverkare blockerade signerade program som används av forskare att visa fel – liksom ytterligare som används under den senaste Schmoocon prata, enligt publikationen – men det betyder inte fixa underliggande problem som gör gate~~POS=TRUNC sårbar.

Hur en av de största uppgifter stölder i USA: s historia kunde ha stoppats av grundtrygghet, Din tandläkare använder troligen fruktansvärt osäker patienten programvara, två tredjedelar av företagen betalar Ransomware krav: Men inte alla får sina data tillbaka, detta otäcka Android malware försök att trakassera sin väg förbi Marshmallow säkerhetsfunktioner

Medan de nuvarande kända och utsatta signerade program har blockerats, finns det sannolikt mer sårbara program där ute som kan utnyttjas – och så frågan är ännu inte löst, men Wardle säger att han arbetar med Apple laget på en permanent fix .

Under tiden bör Mac-användare hålla sig till betrodda app platser och bara ladda ner från Mac Store, som fortfarande är det säkraste alternativet.

I januari lanserade Apple den senaste versionen av företagets mobila operativsystem, iOS 9.3. Inom uppdateringen är en funktion dubbade Wi-Fi Assist, utformad för att hjälpa användare att uppnå mottagning i områden med dåliga anslutningar. Däremot kan funktionen ramp upp roamingkostnader den är påslagen som standard – vilket har föranlett grupptalan.

webbplatsen har nått ut till Apple och kommer att uppdatera om vi hör tillbaka.

Port Fail VPN säkerhetsbrist utsätter din verkliga IP-adress, återförsäljare slog Volkswagen med grupptalan över skandal utsläpp, Bug gåvor: Vilket företag erbjuder forskare kontanter, ditt företag har drabbats av dataintrång. Nu då?

Säkerhet, The Hyperledger Project växer som gangbusters, säkerhet, Nu kan du köpa ett USB-minne som förstör allt i sin väg, säkerhet, Kostnaden för Ransomware attacker: 1 miljard dollar i år, säkerhet, MedSec stämde över St. Jude pacemaker sårbarhet rapport

Läs vidare: Top Picks

Den Hyperledger Project växer som gangbusters

Nu kan du köpa ett USB-minne som förstör allt i sin väg

Kostnaden för Ransomware attacker: $ 1 miljard år

MedSec stämde över St. Jude pacemaker sårbarhet rapport