Apple Gatekeeperの脆弱性は悪用される可能性がある

Apple Gatekeeperは、セキュリティプログラムを解読する別の方法を実証した研究者によって明らかにされたように、悪用される可能性があります。

昨年、Synackの研究者であるPatrick Wardle氏は、同じディレクトリにある署名されていないプログラムの場合、OS X Gatekeeperシステムをバイパスできることを明らかにしました。 OS X El Capitan 10.11.1のアップデートでゲートキーパーを利用できる道をAppleがパッチしたが、CVE-2015-7024として割り当てられたこの欠陥は、Macマシンではまだまだ蔓延している。

Wardleは、Engadgetによって報告されたように、ワシントンのShmooconセキュリティカンファレンスで語っているように、完全にパッチを当てたOS X 10.11.2システムでもマルウェア対策機能を回避できることを明らかにした。

Mountain Lion OS Xのアップデートで2012年に最初に発売されたAppleのGatekeeperシステムは、ユーザーがどこから来たのかに基づいてアプリをダウンロードできるようにするかどうかを制御できるようにするものです。ユーザーは、Mac Store、Mac Store、および開発者またはどこからでも自分のアプリをダウンロードすることができ、マルウェアをダウンロードする機会は少なくなります。

しかし、Wardleはゲートキーパーをバイパスと呼んでいる。これは、実際にマルウェアを含む正当なアプリをダウンロードしてしまい、データ盗難、スパイ、PCハイジャックにつながるMacユーザーにとって重大な問題となる可能性がある。

バイパスは、実行時にロードされて実行される、署名され信頼されるアプリケーションを特定する攻撃者によって行われます。その後、HTTPSではなくHTTP経由などの安全でないダウンロードが開始されたとき、またはサードパーティのアプリケーション経由でMITM(man-in-the-middle)攻撃を介してmalicious.dmgファイルが作成され、ユーザーのマシンに注入されますMac Storeではなく、ソースをダウンロードしてください。

Appleが発行した最新のセキュリティパッチは、この欠陥にパッチを当てるのではなく、むしろ悪用方法のいくつかをブロックしている。

この問題を軽減するために、iPadとiPhoneのメーカーは、出版社によると、最新のSchmooconトークで使用された欠陥と同様に、欠陥を実証するために研究者が使用する署名付きアプリケーションをブロックした。ゲートキーパーを脆弱にする根底にある問題。

あなたの歯科医はおそらく恐ろしく不安定な患者用ソフトウェアを使用しています;企業の3分の2がransomware要求を支払っていますが、誰もがデータを返すわけではありません。この厄介なAndroidマルウェアは、米国の史上最大のデータ盗難マシュマロのセキュリティ機能を過ぎ去らせようとする

現在知られている脆弱な署名付きアプリケーションはブロックされているが、悪用される可能性のある脆弱性の高いアプリケーションが存在する可能性があるため、問題は解決されていないが、Wardleによると、 。

その間、Macユーザーは信頼できるアプリのサイトにアクセスし、Mac Storeからダウンロードする必要があります。これは最も安全な方法の1つです。

1月に、Appleは同社のモバイルオペレーティングシステムiOS 9.3の最新バージョンをリリースした。このアップデートでは、Wi-Fiアシストと呼ばれる機能が追加され、ユーザーは接続の悪い地域での受信を実現するように設計されています。ただし、この機能は、デフォルトでオンになっているためローミングコストを上昇させる可能性があり、集団訴訟を促しています。

ウェブサイトはアップルに手を差し伸べており、もし聞いていればアップデートするだろう。

ポート・フェイルVPNセキュリティの欠陥により、あなたの実際のIPアドレスが明らかになり、ディーラーは、フォルクスワーゲンに、排出スキャンダルに対する集団訴訟を起こした;バグ賞金:研究者の現金を提供する企業は?それで?

セキュリティ、セキュリティソフトウェア、セントーサイスペースメーカーの脆弱性報告書を提出したMedSec

読んでください:トップピック

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル

MedSecはセントジュードペースメーカー脆弱性報告書を提出