Apple Gatekeeper остается уязвимым даже после выхода исправления проблемы

В октябре прошлого года исследователь компании Synack Патрик Уордл (Patrick Wardle) обнаружил способ обхода Apple Gatekeeper – одной из ключевых ступеней защиты ОС Mac OS X. Данная функция призвана защитить пользователей OS X от установки вредоносного или непроверенного ПО. Вскоре после сообщения об уязвимости компания Apple выпустила новую версию Mac OS X El Capitan 10.11.1 с исправлением проблемы. Однако обновление не устраняет ошибку, а всего лишь блокирует конкретные приложения, пытающиеся обойти защиту Gatekeeper, говорит Уордл.

Как ранее писал Уордл, Gatekeeper верифицирует программы непосредственно при установке. Основной задачей функции является проверка подлинности загрузки из App Store и наличия цифровой подписи доверенного сертификата. Приложения, полученные из неизвестных источников, блокируются автоматически. Однако после проверки загружаемых программ, система не интересуется дальнейшей деятельностью приложений. Как пояснил Уордл, злоумышленник может использовать вредоносное ПО, не проявляющее никакой активности во время проверки Gatekeeper, а затем активирующее вредоносный код.

Эксперт проиллюстрировал теорию на примере приложения Adobe Photoshop, подписанного известным разработчиком. После проверки программа может загружать уже не инспектируемые Gatekeeper плагины. В свою очередь, последние могут содержать вредоносный код.

По мнению исследователя, вместо черного списка разработчику следовало создать систему, фиксирующую случаи, когда доверенное приложение пытаются использовать в неблаговидных целях. В настоящее время Уордл совместно с командой безопасности Apple работает над исправлением проблемы.