OS X için büyük tehlike: Gatekeeper aşılıyor!
Apple'ın işletim sistemi OS X'in, sanıldığı kadar sağlam olmadığı ortaya çıktı!
Güvenlik firması SYNACK'in araştırma direktörü Patrick Wardle, OS X Lion v10.7.5 sürümünden bu yana kullanılan Apple güvenlik yazılımı Gatekeeper'ın çok basit bir yöntemle etkisiz hale getirilebileceğini açıkladı.
Gatekeeper Mac'leri olumsuz etkileyebilecek uygulamalardan korumaya yardımcı olmasının yanı sıra kötü amaçlı yazılım geliştiricileri tarafından oluşturulan uygulamaların engellenmesini sağlıyor. Aslında Wardle, Gatekeeper'ın buna hiçbir şekilde engel olmadığını düşünüyor.
Deneyimli güvenlik araştırmacısı, Gatekeeper yazılımının imzalanmış ikili yürütülebilir dosya, dosya adı değişiklikleri ve .DMG dosyaları kullanılarak atlatılabileceğini belirtiyor. Böylece kötü niyetli uygulama yüklenmesi için gerekli zemin hazırlanmış oluyor.
Mac App Store dışındaki yerlerden indirilen uygulamalar için geliştiriciler Apple'dan benzersiz Geliştirici Kimliği almak zorundalar. Böylece geliştiriciler uygulamalarını dijital olarak imzalamak için bu kimliği kullanabiliyorlar.
Apple web sitesinde konuyu şu şekilde açıklıyor: "Geliştirici Kimliği, Gatekeeper'ın kötü amaçlı yazılım geliştiricileri tarafından oluşturulan uygulamaları engellemesine ve uygulamaların imzalandıktan sonra üzerinde oynanmadığını doğrulamasına olanak tanır".
Gatekeeper'ın tek işlevinin dijital sertifikayı kontrol etmek olduğu belirten Ward, bu güvenlik aşamasından sonra yazılımın işinin sona erdiğini ve uygulamanın ne yaptığını takip etmediğini söylüyor.
Güvenilir dosya, Gatekeeper güvenlik aşamasını geçtikten sonra, şifre kaydediciler, botnet yazılımları ve kötü niyetli diğer bileşenlerin de sisteme yüklenmesini sağlayabiliyor. Wardle, bunun süper karmaşık bir yöntem olmadığını ancak kesinlikle çok etkili bir yol olduğunu belirtiyor.
Apple, Gatekeeper'da yer alan bu güvenlik açığını kabul etmiş durumda. Şirketin bu hatayı düzeltecek bir yama üzerine çalıştığı ifade ediliyor.