Apple尝试Stymie Malware更改了Macos Sierra的守门人
华为,Keppel团队在AI动力的数据中心
波2 Wi-Fi可能是一个睡眠者,但这对一些人来说很棒
云提供商为Storpool超级融合基础架构停止SAN
Janus 360无人机射击Hi-Def,全面沉浸式视频
案例分析:Specsavers与单一客户视图一起传统数字转换
Microsoft返回Windows 10升级音高的Click-The-x技巧
欧盟法院有英特尔内部,吸引了14亿美元的反托型罚款
更新:谷歌日历今天停电后备份
Gartner:它支出Brexit的含义
Ocado Technology将内在的网格数据传递作为开源
英特尔的大鼠将采用NVIDIA的GPU和谷歌的TPU
MasterCard将生物识别技术集成到卡片中
NHS England更新其“五年远期视图”并阐述了技术计划
Pro-Isis黑客恳求窃取美国军人的数据
维多利亚警方与移动设备获得更高效的人
10 10:Apple Touts对iOS的重大改进
英国劳动力成本便宜,但自动化将侵蚀工作市场
思科将AI添加到Mindmeld购买中的Collaboration平台
电子书买家很快将从Apple价格定制案例获得结算付款
Microsoft应该将继任者发布到Surface 3吗?
新加坡形成数据科学财团
谷歌今年发布自己的智能手机
美国获取有关事物互联网的警告和建议
三星现在生产世界上最小的512GB SSD;这是一毛钱重量的一半
钢铁侠遇见Aquaman,因为海军转向增强现实
Facebook的Deeptex A.I.可以阅读,了解您的帖子
网络攻击成本高达1.6亿英镑的金融公司
Bduk宽带推出达到8,000百万磅的房屋
Debenhams任命前直线CIO作为技术和供应链总监
通过车辆选择的针对广告 - 一个有趣的实验(和钝工具)
广泛使用的归档图书馆的严重缺陷将许多项目处于危险之中
研究:OpenStack用户满意度评级下降,因为采用开源云升起
财团希望从伦敦驾驶自动车到牛津
嘿Siri?致电911 for gi-gi。她会是对的,伴侣。锅炉
瑞典报纸说,爱立信今年夏天将在今年夏天休息3,000
IT服务'Mega-Child'DXC采取第一步
Atari将建立在低功耗网络上谈论的IOT设备
荆棘首席执诗人使用机器学习和技术伙伴关系来解决在线儿童性虐待
新的FAA无人机规则将阻碍亚马逊的交付计划
SAP推动进入机器学习
Dropbox通过董事会增强其生产力工具
为什么智能城市需要变得更聪明的技术
重建和改造:住房协会关于沟通遗产的好处,内部部署技术
Facebook 5月(或可能不会)根据您的位置建议朋友
机器人自动化在北欧起飞
Safari 10默认关闭闪光灯
Cloudian推出了坐的斜视400对象存储框
政府隐私顾问退出并抨击内阁办公室缺乏支持
英国企业最不可能向Infosec专业人士提供奖励
您的位置:首页 >论坛 > 移动互联 >

Apple尝试Stymie Malware更改了Macos Sierra的守门人

2021-07-07 15:44:26 [来源]:

根据该公司的开发人员会议的周二会议,苹果将进一步锁定在Mac上可以在Mac上运行的应用程序。

该举动可能是去年对揭示录的启示录的响应 - 该特征和技术限制了应用程序可以在Mac上运行的功能 - 可以通过攻击者轻松地绕过机器上的恶意软件。2015年10月发布的补丁苹果未能解决问题,争夺了原始研究员,帕特里克·沃尔郡,在1月份与Synack的研究总监。

在Sierra,Gatekeeper将为用户提供两种选择:Mac将安装从Mac App Store下载的软件,或者使用证书Apple签名的应用程序向已注册的开发人员提供免费。

以前,用户可以从首选项窗格中选择“Anywhere”选项,让它们安装和运行从Mac App Store外下载的未签名应用程序。该设置将从MacOS Sierra的首选项中消失。

Simon Cooper是昨天在全球开发人员大会(WWDC)的会议期间,Simon Cooper表示,“HASN”的任何地方“HASN”T.从Mac App Store外面下载的无符号应用程序仍然可以打开,仍然可以使用首选项窗格中出现的按钮,或者已有的其他技术,例如右键单击查找器中的应用程序并选择“打开” 。“

基本上,Apple正在消除群众的任何地方,而是保留高级用户继续绕过门卫的方式。

但Apple还将改变Gatekeeper如何对待怀疑申请。

为防止Cooper称为“重新包装问题”和“重新包装攻击” - 黑客尝试模仿实际应用,但使用App - MacOS Sierra提供的外部组件中的恶意代码将随机化驱动器上的应用程序的位置,使恶意代码不可能找到它,然后捎带它。

作为无符号磁盘映像传递的应用程序 - 以扩展名为“.dmg”结尾的文件 - 以及在Mac App Store外部提供软件的最流行方式之一将受到此随机化。

要继续支持.dmg送货机制,但安全,Apple现在将让工程师使用与其作为已注册的开发人员生成的相同的免费证书来签名磁盘映像。

Macos Sierra本周早些时候向开发商发布给开发商,并在7月份进入公共预览。Apple尚未命名为生产版本的发布日期,仅说这是秋天。过去,Apple传统上10月升级了其Mac操作系统,尽管去年9月下旬它将El Capitan发货。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。