Hul i Mac OS X står åbent

Artiklen blev oprindeligt publiceret den 1/10/2015

Et sikkerhedshul i Mac OS X gør det muligt at snige skadelige applikationer ind på computeren. Sårbarheden findes i Gatekeeper-funktionen.

Sårbarheden ligger i, at Gatekeeper kun tillader signerede applikationer at køre. En applikation skal være signeret med et officielt Apple Developer ID og være hentet fra Mac App Store.

En angriber kan placere et skadeligt program sammen med en legitim, signeret applikation i en fælles arkivpakke. I bestemte tilfælde vil Gatekeeper tillade alt indholdet i pakken at køre.

Sikkerhedsforsker Patrick Wardle, der opdagede hullet, oplyser, at han informerede Apple om hullet for nogle måneder siden. Firmaet arbejder på en midlertidig rettelse, indtil sårbarheden kan blive fjernet fuldstændig.

Anbefaling
Hent kun apps fra Mac App Store og andre kilder, du har tillid til.

Links