حفره امنیتی جدید در گیت کیپر اپل

آیا این بار حفره امنیتی جدید کشف شده در نرم افزار گیت کیپر اپل کار دست کاربران خود می دهد؟

حفره امنیتی جدید در گیت کیپر اپل

کلیک - بعد از کش و قوس فراوان برای حل مشکل امنیتی گیت کیپر، یکی از محققین حوزه امنیت فناوری راه جدیدی برای هکرها جهت حمله به این نرم افزار کشف کرده است. پاتریک واردل مدیرعامل بخش تحقیقات شرکت ساینک، روش جدیدی را برای دور زدن بسته امنیتی جدید اپل معرفی کرد.

گیت کیپر نرم افزاری برای سیستم عامل OS X است که هدفش کمک به محفاظت از مک بوک ها در برابر برنامه هایی است که می توانند به سیستم آسیب وارد کنند. این نرم افزار بر مبنای بررسی های انجام شده توسط اپل در خصوص بدافزارها جهت شناسایی و حفاظت در برابر آنچه که اپل آن را برنامه های مخرب و بد افزار می نامد، تولید شده است.

اولین بار واردل در ماه سپتامبر، یک حفره امنیتی را در گیت کیپر شناسایی کرد. اپل به سرعت دست به کار شد و پچ امنیتی برای OS X منتشر کرد که از آپلود فایل های دلخواه توسط مهاجمین به سیستم عامل جلوگیری کند. اما واردل ادعا می کند بعد از این ارتقا همچنان قادر است تا به راحتی از سد کنترل های امنیتی گیت کیپر عبور کند.

gatekeeper-header

احتمال حضور مرد میانی
واردل معتقد است، این ویژگی ضد بدافزار با سیستم عامل OS X عجین شده و هدف آن جلوگیری از اجرای کدهای نامطمئن در اینترنت است. اپل با اطمینان کامل ادعا می کند که با وجود گیت کیپر، به طور کلی از هر دو خطر تروجان و دانلودهای دستکاری شده جلوگیری می شود.
به گفته واردل حتی در آخرین نسخه OS X که کاملا پچ شده، دور زدن گیت کیپر خیلی ساده است. به بیان دقیق تر، اکثر هکرها می توانند حملاتی موسوم به مرد میانی را با استفاده از فایل های دانلود شده توسط کاربران از طریق اینترنت انجام دهند لذا هکرها می توانند روش توزیع تروجان خود را تغییر دهند.
هکر می تواند در آنتی ویروس کاسپرسکی که بر روی HTTP کار می کند، حمله مرد میانی را اجرا کند (حمله ای که در آن مهاجم مخفیانه و با تکیه بر فایلی خاص ارتباط بین دو فرد یا دو دستگاه را که تصور می کنند مستقیما با یکدیگر در تماس هستند دستخوش تغییر می کند) مهاجم می تواند بدافزارهای معروف برای سیستم عامل OS X را داخل فایل دانلود شده توسط کاربری که هرگز انتظار چنین حمله ای را ندارد، وارد کند.
واردل اعلام کرد که طی سخنرانی خودر در اجلاس شیموکان یک ابزار شخصی را عرضه می کند که می تواند از این دست حملات جلوگیری و از کاربران OS X حفاظت کند.

راه حل موقتی اپل
در این زمینه نظر کریگ یانگ، محقق حوزه امنیت شرکت تریپ وایر نیز جالب است. به گفته او، اپل در خصوص ویژگی امنیتی گیت کیپر OS X نیت خیر داشته است.
یانگ معتقد است در پلتفرم iOS، مقررات سخت گیرانه امضای دیجیتال ثابت کرده که روشی مؤثر برای حفاظت از سیستم است و ویژگی گیت کیپر نیز در صدد است تا حدی این امنیت را وارد سیستم های OS X کند. او همچنین اعتقاد دارد که صرفا قصد خیر داشتن در این زمینه، کاری از پیش نمی برد.

گیت کیپر در سخت گیرانه ترین حالت، طوری طراحی شده که از اجرای هر نرم افزاری که خارج از حلقه اطمینان برنامه های کاربردی OS X و اپ استور مک تهیه شده جلوگیری کند. اما در 18 ماهی که از منتشر شدن این ویژگی می گذرد، مهاجمین همواره از کاستی های اجرایی آن برای نصب بدافزار سوء استفاده کرده اند.
به گفته یانگ در واقع نقص جدی فعلی دقیقا مانند نقص جدی قبلی گیت کپیر است که به واسطه آن برخی از فایل های مطمئن، بدون جلب توجه می توانستند در اثر تغییراتی حاوی بدافزار باشند. او معتقد است شرکت اپل در پاسخ به گزارش های اولیه، مشکل اصلی در طراحی گیت کیپر را حل نکرده و خیلی ساده با اضافه کردن محدودیت های بیشتر بر فایل های مطمئن این مشکل را به صورت موقتی حل کرده است. این رویکرد این مسئله اساسی را که شاید از سایر فایل های مطمئن نیز به همین روش سوء استفاده شود، حل نمی کند.

منبع: techradar

ارسال نظر