RSA CONFERENCE

Zaobići sigurnost Mac računala je trivijalno

26.04.2015 u 07:41

Bionic
Reading

Šef istraživanja softverske kompanije Synack, Patrick Wardle, na nedavno održanom RSA Conference nije štedio riječi kada je riječ o računalnoj sigurnosti - posebno se obrušivši na OS X platformu. On tvrdi da je zaobilaženje sigurnosnih alata na Mac računalima 'trivijalno za bilo kakvog napadača'

Apple na OS X platformi koristi niz različitih sustava vezanih uz sigurnost, no Wardle tvrdi da je njihovo zaobilaženje vrlo jednostavno. Gatekeeper, sustav koji onemogućava pokretanje unverified aplikacija na OS X platformi, još uvijek ima vrlo značajan propust. Ovaj stručnjak tvrdi da Gatekeeper zapravo ne skenira nikakav dodatni sadržaj u aplikacijama već samo 'paket' pa je tako moguće iskoristiti aplikaciju koju je Apple već odobrio i pokrenuti je da učita sadržaj koji zaobilazi Gatekeeper.

XProtect, Appleov sustav koji se bori protiv malicioznog koda je također lako zaobići. Dok korištenje sandboxa na OS X platformi čini mnogo toga, sustav je pun grešaka u kodu koje omogućavaju zaobilaženje. Wardle je tako demonstrirao da samo izmjena hasha postojećeg OS X malware koda dovodi do toga da ga XProtect nemože prepoznati. Da stvar bude gora, samo izmjena imena malicioznog programa bi zaobišla Appleov sustav zaštite, što je opisano kao porazno.


S rastom popularnosti Appleovih računala, kompanija će se svakako morati uhvatiti u koštac sa sve većim brojem prijetnji.