Gatekeeper (macOS) - Gatekeeper (macOS)

Nesmí být zaměňována s rozšířením Gatekeeper třetí strany od Chris Johnson pro „klasický“ Mac OS .

Vrátný
Gatekeeper logo.png
Vývojáři Apple Inc.
První vydání 25. července 2012 ( 2012-07-25 )
Operační systém Operační Systém Mac

Gatekeeper je bezpečnostní funkce operačního systému macOS od společnosti Apple . Vynucuje podepisování kódu a ověřuje stažené aplikace před jejich spuštěním, čímž snižuje pravděpodobnost neúmyslného spuštění malwaru . Gatekeeper staví na File Quarantine , který byl představen v systému Mac OS X Leopard a rozšířen v systému Mac OS X Snow Leopard . Tato funkce vznikla ve verzi 10.7.3 systému Mac OS X Lion jako nástroj příkazového řádku spctl . Grafické uživatelské rozhraní bylo původně přidáno OS X Mountain Lion (10.8), ale byl backported na lva s aktualizací 10.7.5.

Funkce

Konfigurace

Screenshot aplikace System Preferences OS X Yosemite, zobrazující tři možnosti Gatekeeper jako přepínače.
Možnosti Gatekeeper v aplikaci System Preferences . Od macOS Sierra je možnost „Anywhere“ ve výchozím nastavení skrytá.

Na panelu zabezpečení a soukromí v Předvolbách systému má uživatel tři možnosti, které umožňují stahování aplikací z:

Mac App Store
Umožňuje spouštění pouze aplikací stažených z Mac App Store .
Mac App Store a identifikovaní vývojáři
Umožňuje spuštění aplikací stažených z Mac App Store a aplikací podepsaných certifikovanými vývojáři Apple . Toto je výchozí nastavení od Mountain Lion.
Kdekoli
Umožňuje spuštění všech aplikací. Tím se Gatekeeper efektivně vypne. Toto je výchozí nastavení v Lionu. Od macOS Sierra je tato možnost ve výchozím nastavení skrytá.
Tuto možnost však lze znovu povolit pomocí příkazu 'sudo spctl --master-disable' z terminálu a ověřením pomocí hesla správce.

Obslužný program spctl příkazového řádku poskytuje granulární ovládací prvky, jako jsou vlastní pravidla a individuální nebo obecná oprávnění, a také možnost vypnout Gatekeeper.

Karanténa

Po stažení aplikace lze do staženého souboru přidat konkrétní rozšířený atribut souboru („příznak karantény“). Tento atribut přidává aplikace, která stahuje soubor, například webový prohlížeč nebo e -mailový klient , ale obvykle jej nepřidává běžný klientský software BitTorrent , jako je Transmission , a vývojáři aplikací budou muset implementovat tuto funkci do svých aplikací a je není implementován systémem. Systém může toto chování vynutit i jednotlivým aplikacím pomocí systému založeného na podpisu s názvem Xprotect.

Provedení

Screenshot systémové výstrahy informující uživatele, že aplikaci nelze otevřít, protože nebyla podepsána registrovaným vývojářem.
Screenshot systémové výstrahy, která se zobrazí, když Gatekeeper zabrání spuštění aplikace, protože nebyla podepsána vývojářem certifikovaným společností Apple.

Když se uživatel pokusí otevřít aplikaci s takovým atributem, systém odloží spuštění a ověří, zda:

  • je na černé listině,
  • je podepsán kódem společností Apple nebo certifikovaným vývojářem, nebo
  • má obsah podepsaný kódem, který stále odpovídá podpisu.

Od Mac OS X Snow Leopard systém uchovává dva černé listiny pro identifikaci známého malwaru nebo nezabezpečeného softwaru. Černé listiny jsou pravidelně aktualizovány. Pokud je aplikace na černé listině, File Quarantine ji odmítne otevřít a uživateli doporučí ji přesunout do koše .

Gatekeeper odmítne otevřít aplikaci, pokud nejsou splněny požadavky na podepisování kódu. Apple může zrušit certifikát vývojáře, kterým byla aplikace podepsána, a zabránit další distribuci.

Jakmile aplikace projde karanténou souborů nebo Gatekeeperem, bude jí umožněno běžet normálně a nebude znovu ověřena.

Přepsat

Chcete -li přepsat Gatekeeper, musí uživatel (vystupující jako správce) buď přepnout na mírnější zásady z panelu zabezpečení a soukromí v Předvolbách systému, nebo autorizovat ruční přepsání pro konkrétní aplikaci, buď otevřením aplikace z kontextové nabídky nebo přidáním pomocí spctl .

Randomizace cesty

Vývojáři mohou podepisovat obrazy disků, které lze systémem ověřit jako jednotku. V systému macOS Sierra to umožňuje vývojářům zaručit integritu všech spojených souborů a zabránit útočníkům v jejich infekci a následné redistribuci. „Randomizace cesty“ navíc spouští balíčky aplikací z náhodné, skryté cesty a brání jim v přístupu k externím souborům vzhledem k jejich umístění. Tato funkce je vypnuta, pokud balíček aplikace pochází z podepsaného instalačního balíčku nebo obrazu disku nebo pokud uživatel ručně přesunul aplikaci bez dalších souborů do jiného adresáře.

Dopady

Účinnost a zdůvodnění Gatekeeper v boji proti malwaru byly uznány, ale setkaly se s výhradami. Bezpečnostní výzkumník Chris Miller poznamenal, že Gatekeeper ověří certifikát vývojáře a nahlíží do seznamu známého malwaru pouze při prvním otevření aplikace. Malware, který již prošel Gatekeeperem, nebude zastaven. Gatekeeper navíc bude ověřovat pouze aplikace, které mají příznak karantény. Vzhledem k tomu, že tento příznak přidávají jiné aplikace, a nikoli systém, jakékoli opomenutí nebo selhání to neaktivuje Gatekeeper. Podle bezpečnostního bloggera Thomase Reeda jsou častými pachateli tohoto problému klienti BitTorrentu . Vlajka se také nepřidá, pokud aplikace pochází z jiného zdroje, jako jsou síťové sdílené položky a USB flash disky . Byly také vzneseny otázky ohledně procesu registrace k získání certifikátu vývojáře a možnosti krádeže certifikátu.

V září 2015 napsal výzkumník zabezpečení Patrick Wardle o dalším nedostatku, který se týká aplikací distribuovaných s externími soubory, jako jsou knihovny nebo dokonce soubory HTML, které mohou obsahovat JavaScript . Útočník může s těmito soubory manipulovat a jejich prostřednictvím zneužít chybu zabezpečení v podepsané aplikaci. Aplikaci a její externí soubory lze poté znovu distribuovat, přičemž původní podpis samotného balíčku aplikace zůstane nedotčen. Jelikož Gatekeeper takové jednotlivé soubory neověřuje, může být zabezpečení narušeno. S randomizací cesty a obrazy podepsaných disků poskytla společnost Apple mechanismy ke zmírnění tohoto problému v systému macOS Sierra.

Viz také

Reference