Apple尝试Stymie Malware更改了Macos Sierra的守门人
根据该公司的开发人员会议的周二会议,苹果将进一步锁定在Mac上可以在Mac上运行的应用程序。
该举动可能是去年对揭示录的启示录的响应 - 该特征和技术限制了应用程序可以在Mac上运行的功能 - 可以通过攻击者轻松地绕过机器上的恶意软件。2015年10月发布的补丁苹果未能解决问题,争夺了原始研究员,帕特里克·沃尔郡,在1月份与Synack的研究总监。
在Sierra,Gatekeeper将为用户提供两种选择:Mac将安装从Mac App Store下载的软件,或者使用证书Apple签名的应用程序向已注册的开发人员提供免费。
以前,用户可以从首选项窗格中选择“Anywhere”选项,让它们安装和运行从Mac App Store外下载的未签名应用程序。该设置将从MacOS Sierra的首选项中消失。
Simon Cooper是昨天在全球开发人员大会(WWDC)的会议期间,Simon Cooper表示,“HASN”的任何地方“HASN”T.从Mac App Store外面下载的无符号应用程序仍然可以打开,仍然可以使用首选项窗格中出现的按钮,或者已有的其他技术,例如右键单击查找器中的应用程序并选择“打开” 。“
基本上,Apple正在消除群众的任何地方,而是保留高级用户继续绕过门卫的方式。
但Apple还将改变Gatekeeper如何对待怀疑申请。
为防止Cooper称为“重新包装问题”和“重新包装攻击” - 黑客尝试模仿实际应用,但使用App - MacOS Sierra提供的外部组件中的恶意代码将随机化驱动器上的应用程序的位置,使恶意代码不可能找到它,然后捎带它。
作为无符号磁盘映像传递的应用程序 - 以扩展名为“.dmg”结尾的文件 - 以及在Mac App Store外部提供软件的最流行方式之一将受到此随机化。
要继续支持.dmg送货机制,但安全,Apple现在将让工程师使用与其作为已注册的开发人员生成的相同的免费证书来签名磁盘映像。
Macos Sierra本周早些时候向开发商发布给开发商,并在7月份进入公共预览。Apple尚未命名为生产版本的发布日期,仅说这是秋天。过去,Apple传统上10月升级了其Mac操作系统,尽管去年9月下旬它将El Capitan发货。
