Apple Gatekeeper in OS X opnieuw gekraakt
Apple Gatekeeper blijft een potentieel slachtoffer voor exploits. Een veiligheidsonderzoeker demonstreerde dat door de veiligheidssoftware te kraken met een nieuwe methode. Patrick Wardle, de onderzoeker in kwestie, is geen onbekende met het programma. Hij hamert al langer op kwetsbaarheid van Gatekeeper en heeft in het verleden al aangetoond dat de software niet onfeilbaar is.
Het is hetzelfde defect waarvan Wardle gebruik maakt om Gatekeeper nog eens in de luren te leggen. Via een geverifieerd programma dat Apple Gatekeeper als veilig aanduidt, is het mogelijk om schadelijke code binnen OS X te smokkelen.
Bij de exploit die Wardle deze keer presenteerde maakt een aanvaller gebruik van een vertrouwde applicatie om malware te injecteren via een Man-in-the-Middle aanval wanneer een onveilige (via http of via een andere bron dan de officiële store) download start. Apple heeft de kwetsbaarheid al in een patch aangepakt door enkele dingen te blokkeren, maar daarbij niet de fundamenten van het probleem aangepakt.
De kwetsbaarheid blijft aanwezig, maar Wardle zegt dat hij momenteel samenwerkt met het Apple team om een permanente oplossing te vinden voor Gatekeeper. Ondertussen raad men Macgebruikers aan enkel te downloaden via de officiële Mac Store.
Apple Gatekeeper blijft een potentieel slachtoffer voor exploits. Een veiligheidsonderzoeker demonstreerde dat door de veiligheidssoftware te kraken met een nieuwe methode. Patrick Wardle, de onderzoeker in kwestie, is geen onbekende met het programma. Hij hamert al langer op kwetsbaarheid van Gatekeeper en heeft in het verleden al aangetoond dat de software niet onfeilbaar is.
Het is hetzelfde defect waarvan Wardle gebruik maakt om Gatekeeper nog eens in de luren te leggen. Via een geverifieerd programma dat Apple Gatekeeper als veilig aanduidt, is het mogelijk om schadelijke code binnen OS X te smokkelen.
Bij de exploit die Wardle deze keer presenteerde maakt een aanvaller gebruik van een vertrouwde applicatie om malware te injecteren via een Man-in-the-Middle aanval wanneer een onveilige (via http of via een andere bron dan de officiële store) download start. Apple heeft de kwetsbaarheid al in een patch aangepakt door enkele dingen te blokkeren, maar daarbij niet de fundamenten van het probleem aangepakt.
De kwetsbaarheid blijft aanwezig, maar Wardle zegt dat hij momenteel samenwerkt met het Apple team om een permanente oplossing te vinden voor Gatekeeper. Ondertussen raad men Macgebruikers aan enkel te downloaden via de officiële Mac Store.