ابزار امنیتی Gatekeeper‌ در سیستم عامل OS X‌ اپل دارای یک آسیب پذیری جدی است

اگر از سیستم عامل Mac OS X نسخه ی مانتین لاین به بعد استفاده می کنید به یقین با راهکار امنیتی اپل در این محصول نرم افزاری با عنوان Gatekeeper آشنا هستید.

راهکار یا ابزار یاد شده در سیستم عامل مورد بحث موظف است از نصب اپلیکیشن هایی که توسط اپل Sign یا تائید نشده اند جلوگیری به عمل آورد و تنها در شرایطی اجازه ی نصب شان را صادر نماید که خود کاربر بر این موضوع تاکید داشته باشد. متاسفانه در زمان حاضر شواهد نشان می دهد اولین و موثرترین خط دفاعی سیستم عامل ساخته و پرداخته شده در کوپرتینو دارای آسیب پذیری است.

در ادامه با دیجیاتو همراه باشید.

در همین راستا به تازگی پاتریک واردل، از کمپانی Synack، راهی را کشف نموده که از طریق آن می توان مجوز یکی از اپلیکیشن های مورد تائید اپل را به سرقت برد و سپس با آن مجوز Gatekeeper را فریب داد و اقدام به نصب نرم افزاری کرد که در درونش یک بد افزار گنجانده شده، یا حتی بدین طریق مستقیماً ابزاری مخرب را روی سیستم کاربر اجرا نمود.

به یقین با این شیوه ی نفوذ افراد مهاجم می توانند هر نوع حمله ای را بر روی کامپیوتر هدف خود اجرایی کنند، ضمن اینکه واردل برای نشان دادن حفره یاد شده تنها یک اپ نمونه را به کار بسته اما بدون شک اپ های متعددی را به همین صورت می توان تولید کرد یا حتی از ابزارهایی مانند پلاگین های فوتوشاپ برای سو استفاده از ضعف Gatekeeper بهره جست.

نیازی نیست تاکید کنیم که وجود چنین حفره ای تا چه حد می تواند خطرناک باشد و تنها هکر ها می بایست شما را به دانلود یک نرم افزار خاص قانع نمایند تا بعداً خواسته هایش را عملی کنند. پاتریک اظهار داشته اپل را از مشکل ذکر شده در بالا کاملاً آگاه ساخته و کمپانی نیز اعلام نموده در حال آماده سازی یک پچ برای رفع مسئله است.

هر چند هنوز مشخص نیست که این وصله امنیتی چه زمانی در اختیار کاربران قرار خواهد گرفت و بهتر است تا آن هنگام از دریافت اپلیکیشن هایی که به آنها مشکوک هستید و نصب نمودنشان بر روی کامپیوتر مک خود به جد خودداری کنید.