Mac OS的Gatekeeper安全漏洞被爆未修补完全

研究人员Patrick Wardle在去年6月发现了苹果Mac OS X上的Gatekeeper安全机制含有漏洞，将允许黑客规避该机制，随后苹果曾两度修补Gatekeeper。然而，Wardle对外表示，他只花了5分钟就绕过了已被修补的Gatekeeper。

Gatekeeper是苹果在2012年开始于Mac OS X中部署的安全机制，宣称能够监测并封锁既有的恶意程序与自网络上下载的恶意档案，确保Mac OS X只能执行自App Store下载或是取得苹果开发者凭证的程序。

Wardle在去年即发现Gatekeeper藏有漏洞，因为它只会检查使用者安装时所执行的第一个档案，而不会检查第二个执行档案，而让黑客有机可趁。

虽然苹果在去年10月修补了该漏洞，但做法只是将Wardle所提交的恶意档案列入封锁名单，于是Wardle只花了30秒就破解，上周苹果再度修补Gatekeeper，这次Wardle用了较多的时间，不过也只花了5分钟又再度攻陷Gatekeeper的防护机制。

Wardle说，其实苹果两次的修补都只是把他提交给苹果的恶意档案列入黑名单，因此他只要找到未被列入黑名单、且可重新包装以用来安装恶意程式的档案就能绕过Gatekeeper。

Wardle认为苹果的作法根本就是个坏主意，让使用者误以为安全了，但其实最初的漏洞仍然存在，同时呼吁苹果应好好地修补Gatekeeper。 Wardle还打算要发表他自己所开发的工具来替苹果保护OS X用户。

来源：secwk.com