El Capitan podatny na ataki hakerskie omijające Gatekeepera
Gatekeeper - oprogramowanie mające na celu zabezpieczyć komputery Mac przed instalacją niepożądanego oprogramowania - nie stanowi idealnej zapory bezpieczeństwa w przypadku systemu OS X El Capitan . W dalszym ciągu hakerzy mogą ją obejść, o czym poinformował Patrick Wardle - dyrektor do spraw bezpieczeństwa firmy Synack.
Atak hakerski, jaki może ominąć Gatekeepera, polega na wykorzystaniu pliku binarnego, który został już zatwierdzony jako zaufany przez system. Następnym krokiem jest użycie go do implementacji niepożądanego oprogramowania. Co ważne, atak hakerski jest możliwy do przeprowadzenia niezależnie od ustawień Gatekeepera. Ograniczenie zaufania tylko do wybranych programów oraz aplikacji z Mac App Store niczego nie zmienia na tej płaszczyźnie, gdyż tego typu programy nie są monitorowane przez system po instalacji.
Po instalacji niepożądanego oprogramowania, hakerzy mogą umieścić na naszym dysku trojana, który kradnie hasła, nagrywa dźwięk i obraz bez wiedzy użytkownika. Luka musi być dosyć poważna, gdyż minęło już 60 dni od poinformowania o niej Apple przez Wardle'a. Pozostaje mieć nadzieję, że firma z Cupertino szybko upora się z problemem.
Źródło: Cult of Mac, MacWorld