امنیت پایین در سیستم عامل Mac OS X اپل
«پاتریک واردل» که هماکنون مدیریت تحقیقات شرکت اطلاعات امنیتی Synack را برعهده دارد، سال گذشته روشی را برای دور زدن سیستم Gatekeeper شناسایی کرد و اپل را در جریان این مساله قرار داد.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از همکاران سیستم، مدت کوتاهی پس از این قضیه اپل به جای آنکه مشکل را بهصورت ریشهای حل کند، یک وصله امنیتی برای مسدود کردن ابزاری ارائه کرد که واردل مورد استفاده قرار میداد. به گزارش وبسایت Itp، بر خلاف تلاشهای اپل، واردل بار دیگر تلاش کرد سیستم Gatekeeper را دور بزند و توضیح داد وصله امنیتی ارائه شده از سوی اپل بسیار ضعیف است و ظرف چند دقیقه میتوان آن را دور زد. سیستم Gatekeeper برای مسدود کردن کدهای غیرقابل اعتماد ارائه شده است تا پیش از آنکه روی رایانههای مک اجرا شوند، جلوی بارگذاری آنها از اینترنت گرفته شود. با این وجود واردل توانست کدهای آلوده را در ابزارهای قانونی اپل منتشر کند که البته این ابزارها فایلهای غیرقانونی و آلوده را هم بهصورت مخفیانه شامل میشدند.