蘋果曝安全問題:Mac平臺Gatekeeper可被繞開

2021-02-18 91門戶

摘要:相比於Windows平臺來說,Mac平臺一直是相對穩定安全的平臺。雖然安全係數較高,但是Mac出現隱患的次數也是不少的。Gatekeeper是一項蘋果公司在OS X Mountain Lion系統當中加入的全新安全檢測功能,可以有效地幫助Mac用戶守護他們的機器,以防一些惡意軟體的入侵。

換句話來講,如果Gatekeeper一旦失效,那麼用戶的Mac設備也就危險了。國外安全機構Synack日前就發現了一個可以繞過Gatekeeper,並且讓Mac設備打開受感染軟體的方法,而且這種方法還很簡單。

Synack對媒體表示,他們發現Gatekeeper通過了某些軟體的「審核」之後,它就不會再關注這些軟體的後續動作。也就是說,被通過「審核」的軟體如果再訪問到其它的惡意軟體,Gatekeeper是不會檢測到的。對於不懷好意的黑客來說,想要入侵電腦就變得簡單多了,他們只需要對通過審核的軟體進行重新命名,然後再塞入各種各樣的病毒就可以了。

最近蘋果正被Xcode開發工具的病毒事件所困擾,而Mac上的這一漏洞顯然將讓蘋果對於安全提高警惕。這家安全機構並沒有列出是哪些軟體具有這樣的「被忽視」功能,不過他們表示早在兩個月之前就已經向蘋果報告此事,而蘋果的回應是「正在開發補丁」。想來最近蘋果的工程師一定為了安全這個問題很頭痛。

Gatekeeper不但可以作為Mac App Store的應用診斷醫生,還能夠對開發者的身份進行識別。如果開發者在Mac App Store之外發布他們的應用軟體,可以在蘋果開發者網頁上進行註冊,隨後會收到蘋果官方發布的證書。利用這份證書,開發者可以對自己的應用進行籤署,方便用戶對其進行下載。同時蘋果也能夠對開發者進行跟蹤識別,一旦探測到任何惡意活動就會立即終止他們的證書。

相關焦點

  • 第13期分享:Mac蘋果系統如何打開RAR壓縮文件?
    由於很多小夥伴從網上下載下來的安裝包好多是RAR格式,蘋果Mac系統不能識別打開,為解決這一問題,現免費分享一款Mac解壓縮神器The Unarchiver Mac。   The Unarchiver Mac中文版是專為mac用戶設計的一款mac解壓縮神器,支持解壓很多壓縮文檔格式,包括一些通用的zip、rar、7-zip等等,還有一些老的格式stuffIt、LZH、ARJ等等,還能打開IOS鏡像,真的是超級好用的,而且The Unarchiver for mac它的解壓功能真的超級棒,還能幫助你解壓文件時不會亂碼,是一款強大高效的解壓縮軟體。
  • 科普:蘋果Mac電腦會中病毒嗎?
    很多人認為Mac電腦不會中毒,而蘋果公司也甚少出來對此進行澄清?但問題是,蘋果電腦果真不會中病毒嗎?比特梵德(Bitdefender)公司的高級電子威脅分析師Bogdan Botezatu對此的回答是,「是的,蘋果電腦無疑會中病毒。已經發生過幾起病毒事件了,而且將來還會發生更多。」幾年前,閃回惡意軟體在Java系統發現了一個安全漏洞。
  • 蘋果代碼顯示:M1 Mac或將無法安裝不支持的iOS應用
    多年來,蘋果電腦的生態獨具一格,因為Mac電腦的生態規模是明顯不如Windows,這讓它始終保持小而美的定位。雖然Mac擁有了一大票忠實粉絲,但相比較於Windows,Mac很難普及到普羅大眾中去。然而,隨著去年底蘋果發布了配備M1晶片的Mac機型,這種情況稍微有所改觀。
  • 歷史性一天:蘋果宣布Mac將過渡到Apple Silicon平臺
    點擊上方藍色字體,關注我們在「歷史性的一天」,蘋果執行長蒂姆·庫克宣布 Mac 將過渡到蘋果晶片(Apple Silicon)
  • Mac新手必看:Mac入門基本知識
    長期經營:全新二手蘋果筆記本 打碟機 混音臺 控制器 音效卡 價格低於市場價!
  • 慶祝三周年:Docker 推出面向 Mac/Windows 平臺的測試版
    編譯自:http://betanews.com/2016/03/24/docker-windows-mac/ 作者: Ian Barker
  • 揭秘:中國哪些人會買iPhone、Mac等蘋果產品?
    蘋果一直想要走電子產品的輕奢侈路線,而在這個理念下,他們的產品都不算便宜,比如一部iPhone 6S行貨要價5000多,當然在國外蘋果的產品售價也稱不上便宜。到底,哪些人最喜歡購買蘋果產品?帶著這個問題,一起來看看手機應用支持問題的平臺Crittercism的調查數據。
  • 蘋果新專利:面容 ID 可能用於電腦 獨立鍵盤上裝觸控
    近日消息,既然人臉識別技術已經從iPhone擴展到iPad上,似乎可以肯定,蘋果遲早會將人臉識別技術引入mac電腦。
  • 蘋果確認:這些手機存「無法開機」問題!
    △央視財經《國際財經報導》欄目視頻蘋果公司表示,這個問題僅僅會影響序列號在一定範圍內、生產日期為2018年10月到2019年8月之間的設備,蘋果公司表示可為受影響的用戶提供免費的維修計劃。如果認為自己的設備出現了這個問題,可在蘋果(中國)官網通過序列號查詢工具檢查 iPhone 6s 或 iPhone 6s Plus 是否符合免費維修的條件。
  • Mac專題:Mac 裝機必備軟體推薦
    1.搜狗輸入法:https://pinyin.sogou.com/mac/2.百度輸入法:https://srf.baidu.com/input/mac.html3.QQ輸入法:http://qq.pinyin.cn/二、瀏覽器Mac 系統上的流行瀏覽器和 Windows 上的瀏覽器差不多,只是 Safari 替代了 IE, Chrome 性能最高
  • 蘋果停產AirPort:錯誤的時間做出錯誤決定
    9to5mac:蘋果是第一個想到把設備聯網的品牌,但現在卻拋棄了家庭網絡的中心。
  • Safety in logic gate ASIL decomposition
    Today we can discuss the safety consideration in logic gate and ASIL decomposition.ASIL treatment(1) if it is OR gate, the logic truth table will be:
  • 騰訊告訴你:破解蘋果Face ID很簡單.
    從iPhone X 開始,蘋果放棄了Touch ID指紋識別技術,改用Face ID人臉識別技術,由於Face ID人臉識別技術的複雜性,一直被人認為是安全可靠的
  • 來杜拜Motiongate公園身臨其境開啟冒險之旅
    《飢餓遊戲》的粉絲們現在可以在杜拜公園度假村的「好萊塢主題公園」(Motiongate)放飛自我了。獅門影業區域的飢餓遊戲主題公園,世界上第一個以Suzanne Collins的暢銷小說為靈感改編的電影為主題的遊樂園,現在已經開放了。
  • iPhone防騷擾升級,蘋果、騰訊再度聯手解決垃圾信息問題!
    蘋果再度牽手騰訊手機管家,蘋果官網更新後再次推薦:「你可以下載騰訊手機管家等第三方 App 來偵測可能的垃圾信息,並將此類信息隔離在單獨的文件夾裡」,適配iOS 11的iPhone用戶只要安裝手機管家,就可實現騷擾及詐騙簡訊智能攔截,同時可以識別釣魚詐騙網站。
  • 6億蘋果用戶資料恐遭黑客刪除!蘋果回應:沒這事兒
    這裡蘋果迷的聚集地!查蘋果保修、查蘋果序列號、查iPhone報價、蘋果iPhone估價、買賣二手iPhone、iPhone回收、鑑別蘋果山寨機、找回丟失的iPhone,在這裡都能給你提供服務!添加微信號可直接搜索我們的名稱: iPhone頻道  (微信號:iphone-apple-ipad)近日,一群黑客向蘋果發出威脅,號稱手裡有超過6億蘋果用戶的各種資料,不給錢就會全部刪掉,而蘋果回應稱沒這事兒。
  • 「IP盒」分分鐘破解蘋果開機密碼,FBI被打臉!
    網絡圖片據英國媒體4月3日報導,就在美國聯邦調查局(FBI)3月28日宣布成功解鎖恐怖襲擊槍手的手機,撤銷要求蘋果公司協助調查的訴訟之際,記者調查發現,市面上售價僅120英鎊的一種解鎖裝置「IP盒」竟然能輕而易舉地破解恐怖槍手同款蘋果手機的密碼。這一調查結果引出了兩個令人尷尬的問題:FBI為什麼花了4個月時間都沒能破解槍手的手機?蘋果產品保障「信心安全」好像不是那麼強?
  • 官宣,澳洲政府放寬JobKeeper資格標準!
    澳洲政府放寬Jobkeeper的資格標準!九月之後,聯邦政府將繼續發放Jobkeeper補貼,同時標準較原定的計劃有所放寬。根據原訂計劃,現行的Jobkeeper補貼在九月份到期後,需要申請的企業和非營利組織,需要證明的營業額在第二季度和第三季度都出現大幅下降。
  • 普及帖:mac系統如何使用本地和網絡印表機
    使用蘋果mac工作的「童鞋」經常會使用印表機服務,今天的技術帖我們就給大家介紹mac系統本地和網絡印表機的設置。
  • 如何申請E-gate快速通關卡
    轉自whaton.ae 翻譯/Mary什麼是E-gate卡?誰可以持有E-gate卡?任何年滿18周歲的杜拜公民或合法居住籤證持證人。相關費用是多少?自2014年8月1日,辦卡費用調整為325迪拉姆。E-gate卡有效期是多久?有效期為兩年。過期後需要重新申辦。申辦需要什麼材料?有效期限大於六個月的護照和籤證以及近期免冠證件照。