2015年10月01日10:49雷鋒網(wǎng) 我有話說(197人參與) 收藏本文

　　白玉龍
　　相比于Windows平臺來說，Mac平臺一直是相對穩(wěn)定安全的平臺。雖然安全系數(shù)較高，但是Mac出現(xiàn)隱患的次數(shù)也是不少的。Gatekeeper是一項蘋果公司在OS X Mountain Lion系統(tǒng)當中加入的全新安全檢測功能，可以有效地幫助 Mac 用戶守護他們的機器，以防一些惡意軟件的入侵。
　　換句話來講，如果 Gatekeeper 一旦失效，那么用戶的 Mac 設(shè)備也就危險了。國外安全機構(gòu) Synack 日前就發(fā)現(xiàn)了一個可以繞過 Gatekeeper，并且讓 Mac設(shè)備打開受感染軟件的方法，而且這種方法還很簡單。
　　Synack 對媒體表示，他們發(fā)現(xiàn) Gatekeeper 通過了某些軟件的“審核”之后，它就不會再關(guān)注這些軟件的后續(xù)動作。也就是說，被通過“審核”的軟件如果再訪問到其它的惡意軟件，Gatekeeper 是不會檢測到的。對于不懷好意的黑客來說，想要入侵電腦就變得簡單多了，他們只需要對通過審核的軟件進行重新命名，然后再塞入各種各樣的病毒就可以了。
　　最近蘋果正被Xcode開發(fā)工具的病毒事件所困擾，而Mac上的這一漏洞顯然將讓蘋果對于安全提高警惕。這家安全機構(gòu)并沒有列出是哪些軟件具有這樣的“被忽視”功能，不過他們表示早在兩個月之前就已經(jīng)向蘋果報告此事，而蘋果的回應(yīng)是“正在開發(fā)補丁”。想來最近蘋果的工程師一定為了安全這個問題很頭痛。
　　Gatekeeper不但可以作為Mac App Store的應(yīng)用診斷醫(yī)生，還能夠?qū)﹂_發(fā)者的身份進行識別。如果開發(fā)者在Mac App Store之外發(fā)布他們的應(yīng)用軟件，可以在蘋果開發(fā)者網(wǎng)頁上進行注冊，隨后會收到蘋果官方發(fā)布的證書。利用這份證書，開發(fā)者可以對自己的應(yīng)用進行簽署，方便用戶對其進行下載。同時蘋果也能夠?qū)﹂_發(fā)者進行跟蹤識別，一旦探測到任何惡意活動就會立即終止他們的證書。