Как считали разработчики, да и пользователи тоже, с появлением Gatekeeper платформа OS X больше не будет страдать от вредоносных приложений. А вот представители одной из компаний, занимающейся нахождением уязвимостей в интернете, решили это проверить на деле. В итоге одному из участников проекта удалось обойти защиту Gatekeeper.
Как мы знаем, Gatekeeper ставит ограничение на источники, через которые возможно подхватить уязвимость. По умолчанию Gatekeeper настроен так, что закачать какое-либо приложение возможно лишь с официального ресурса — Mac AppStore, где все предложенные пользователю приложения проходят тщательный отбор. Однако в руках пользователя находится пункт настроек, где можно изменить защиту. Поэтому, если владельца аппарата на OS X не устраивает такая политика, то он её отключает, и получает возможность скачивать интересующие его приложения, откуда захочет.
Однако и в этом случае Gatekeeper «модерирует» приложения: он проверяет их подписи, если таковые не найдены в библиотеке Apple, то приложение к установке не допускается. Нашему же герою удалось сделать так, что Gatekeeper не загружает, а вследствие чего и не запускает проверку на наличие подписей в библиотеке. Если же этот вариант не срабатывает, то можно установить стороннюю библиотеку подписей, где будет и вредоносное приложение. Загрузка происходит посредством HTTP-соединения. Подобная операция была протестирована на практике. Для этого была отредактирована библиотека Apple и упакована в файл с расширением DMG. После, этот файл был закачан на устройство, и Gatekeeper без участия пользователя сам запускал приложение с уязвимостью.
После удачного тестирования данного метода, в известность были поставлены разработчики Apple, которые без промедления стали искать пути исправления этой ошибки. Пока идёт работа, помните, что все версии OS X подвержены этой уязвимости. Так что лучше воздержаться от установки приложений не из Mac App Store.
