OS X için büyük tehlike: Gatekeeper aşılıyor!

Apple'ın işletim sistemi OS X'in, sanıldığı kadar sağlam olmadığı ortaya çıktı!

OS X için büyük tehlike: Gatekeeper aşılıyor!

Güvenlik firması SYNACK'in araştırma direktörü Patrick Wardle, OS X Lion v10.7.5 sürümünden bu yana kullanılan Apple güvenlik yazılımı Gatekeeper'ın çok basit bir yöntemle etkisiz hale getirilebileceğini açıkladı.

Gatekeeper Mac'leri olumsuz etkileyebilecek uygulamalardan korumaya yardımcı olmasının yanı sıra kötü amaçlı yazılım geliştiricileri tarafından oluşturulan uygulamaların engellenmesini sağlıyor. Aslında Wardle, Gatekeeper'ın buna hiçbir şekilde engel olmadığını düşünüyor.

Deneyimli güvenlik araştırmacısı, Gatekeeper yazılımının imzalanmış ikili yürütülebilir dosya, dosya adı değişiklikleri ve .DMG dosyaları kullanılarak atlatılabileceğini belirtiyor. Böylece kötü niyetli uygulama yüklenmesi için gerekli zemin hazırlanmış oluyor.

Mac App Store dışındaki yerlerden indirilen uygulamalar için geliştiriciler Apple'dan benzersiz Geliştirici Kimliği almak zorundalar. Böylece geliştiriciler uygulamalarını dijital olarak imzalamak için bu kimliği kullanabiliyorlar.

Apple web sitesinde konuyu şu şekilde açıklıyor: "Geliştirici Kimliği, Gatekeeper'ın kötü amaçlı yazılım geliştiricileri tarafından oluşturulan uygulamaları engellemesine ve uygulamaların imzalandıktan sonra üzerinde oynanmadığını doğrulamasına olanak tanır".

Gatekeeper'ın tek işlevinin dijital sertifikayı kontrol etmek olduğu belirten Ward, bu güvenlik aşamasından sonra yazılımın işinin sona erdiğini ve uygulamanın ne yaptığını takip etmediğini söylüyor.

Güvenilir dosya, Gatekeeper güvenlik aşamasını geçtikten sonra, şifre kaydediciler, botnet yazılımları ve kötü niyetli diğer bileşenlerin de sisteme yüklenmesini sağlayabiliyor. Wardle, bunun süper karmaşık bir yöntem olmadığını ancak kesinlikle çok etkili bir yol olduğunu belirtiyor.

Apple, Gatekeeper'da yer alan bu güvenlik açığını kabul etmiş durumda. Şirketin bu hatayı düzeltecek bir yama üzerine çalıştığı ifade ediliyor.

Onur Seven

Okuyucu Yorumları

Toplam 4 Yorum

Birazdan gork gibi gereksizler yorum yazmaya gelecek. Windows ve Os X haberlerini bazı kullanıcılara gizlemek gerek.

Artık kimse "Apple bilgisayarlar hacklenmez, virüs geçirmez" diyemez.

yahu senelerdir söylüyor kaspersky falan. Osx in sayısız güvenlik açığı olduğunu. Mal apple fanlarıda " appleda virüs yok yanlız" diyip dursun.

kullanımı az diye virus yazmaya değer bulunmuyordu sadece...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir