วันที่: 01/10/2015 | หมวด: App, Apple, Featured, macOS, News | แท็ก: , , ,

gatekeeper-hero

Gatekeeper เป็นระบบป้องกันการติดตั้งแอพที่ไม่ประสงค์ดี หากเป็นแอพที่ไม่ได้เซ็นรับรองความปลอดภัยจะมีการแจ้งเตือนก่อน แต่ตอนนี้มีนักวิจัยด้านความปลอดภัยค้นพบช่องทางการติดตั้งแอพที่ไม่ประสงค์ดีโดยสามารถข้ามผ่าน Gatekeeper ไปได้แล้ว

Patrick Wardle หัวหน้านักวิจัยบริษัท Synack บอกว่าปกติแล้ว Gatekeeper จะปล่อยให้แอพที่มีใบรับรองผ่านไปได้อยู่แล้ว แต่ปัญหาคือแอพที่มีใบรับรองผ่านไปได้นี้กลับสามารถเปิดแอพที่ไม่ประสงค์ดีขึ้นมาได้โดย Gatekeeper ไม่ได้ตรวจสอบจุดนี้ด้วย

นอกจากวิธีนี้จะใช้ได้ผลกับแอพแล้ว ก็ยังใช้ได้ผลกับ plugin อีกด้วย โดยหากแอพใดก็ตามสามารถรัน plugin ได้ พอดาวน์โหลด plugin ที่ไม่ประสงค์ดีมา รันผ่านแอพนั้นก็ทำได้ตามปกติ โดย Gatekeeper ไม่ได้ตรวจสอบใดๆ

gatekeeper-bypass

จากตัวอย่างที่ทดสอบ คือในโฟลเดอร์เดียวกันมี 4 อย่าง คือไอคอนของแอพที่แสดงออกมา ส่วนแอพจริงที่ไม่ได้ถูกเซ็น, แอพที่เป็นตัวกลางเพื่อเปิดแอพ, โค้ด command line ซึ่ง 3 ตัวหลังจะถูกซ่อนเอาไว้

กระบวนการทำงานคือ เมื่อคลิกไอคอนของแอพที่แสดงออกมา จะไปเรียกแอพที่ถูกเซ็น แอพที่ถูกเซ็นนี้จะไปเรียกโค้ด command line เพื่อให้ทำงานบน Terminal และจะเรียกแอพที่ไม่ถูกเซ็นออกมาโดยไม่ต้องผ่านการตรวจสอบจาก Gatekeeper เลย

นักวิจัยเผยว่าเรื่องนี้แจ้ง Apple ไปนานกว่า 60 วันแล้ว ส่วนฝั่ง Apple บอกกับ Ars Technica ว่าตอนนี้กำลังทำแพทซ์ออกมาแก้อยู่

ที่มา – 9to5Mac, Ars Technica

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply