Gatekeeper (macOS) - Gatekeeper (macOS)
Vývojáři | Apple Inc. |
---|---|
První vydání | 25. července 2012 |
Operační systém | Operační Systém Mac |
Gatekeeper je bezpečnostní funkce operačního systému macOS od společnosti Apple . Vynucuje podepisování kódu a ověřuje stažené aplikace před jejich spuštěním, čímž snižuje pravděpodobnost neúmyslného spuštění malwaru . Gatekeeper staví na File Quarantine , který byl představen v systému Mac OS X Leopard a rozšířen v systému Mac OS X Snow Leopard . Tato funkce vznikla ve verzi 10.7.3 systému Mac OS X Lion jako nástroj příkazového řádku spctl . Grafické uživatelské rozhraní bylo původně přidáno OS X Mountain Lion (10.8), ale byl backported na lva s aktualizací 10.7.5.
Funkce
Konfigurace
Na panelu zabezpečení a soukromí v Předvolbách systému má uživatel tři možnosti, které umožňují stahování aplikací z:
- Mac App Store
- Umožňuje spouštění pouze aplikací stažených z Mac App Store .
- Mac App Store a identifikovaní vývojáři
- Umožňuje spuštění aplikací stažených z Mac App Store a aplikací podepsaných certifikovanými vývojáři Apple . Toto je výchozí nastavení od Mountain Lion.
- Kdekoli
- Umožňuje spuštění všech aplikací. Tím se Gatekeeper efektivně vypne. Toto je výchozí nastavení v Lionu. Od macOS Sierra je tato možnost ve výchozím nastavení skrytá.
- Tuto možnost však lze znovu povolit pomocí příkazu 'sudo spctl --master-disable' z terminálu a ověřením pomocí hesla správce.
Obslužný program spctl příkazového řádku poskytuje granulární ovládací prvky, jako jsou vlastní pravidla a individuální nebo obecná oprávnění, a také možnost vypnout Gatekeeper.
Karanténa
Po stažení aplikace lze do staženého souboru přidat konkrétní rozšířený atribut souboru („příznak karantény“). Tento atribut přidává aplikace, která stahuje soubor, například webový prohlížeč nebo e -mailový klient , ale obvykle jej nepřidává běžný klientský software BitTorrent , jako je Transmission , a vývojáři aplikací budou muset implementovat tuto funkci do svých aplikací a je není implementován systémem. Systém může toto chování vynutit i jednotlivým aplikacím pomocí systému založeného na podpisu s názvem Xprotect.
Provedení
Když se uživatel pokusí otevřít aplikaci s takovým atributem, systém odloží spuštění a ověří, zda:
- je na černé listině,
- je podepsán kódem společností Apple nebo certifikovaným vývojářem, nebo
- má obsah podepsaný kódem, který stále odpovídá podpisu.
Od Mac OS X Snow Leopard systém uchovává dva černé listiny pro identifikaci známého malwaru nebo nezabezpečeného softwaru. Černé listiny jsou pravidelně aktualizovány. Pokud je aplikace na černé listině, File Quarantine ji odmítne otevřít a uživateli doporučí ji přesunout do koše .
Gatekeeper odmítne otevřít aplikaci, pokud nejsou splněny požadavky na podepisování kódu. Apple může zrušit certifikát vývojáře, kterým byla aplikace podepsána, a zabránit další distribuci.
Jakmile aplikace projde karanténou souborů nebo Gatekeeperem, bude jí umožněno běžet normálně a nebude znovu ověřena.
Přepsat
Chcete -li přepsat Gatekeeper, musí uživatel (vystupující jako správce) buď přepnout na mírnější zásady z panelu zabezpečení a soukromí v Předvolbách systému, nebo autorizovat ruční přepsání pro konkrétní aplikaci, buď otevřením aplikace z kontextové nabídky nebo přidáním pomocí spctl .
Randomizace cesty
Vývojáři mohou podepisovat obrazy disků, které lze systémem ověřit jako jednotku. V systému macOS Sierra to umožňuje vývojářům zaručit integritu všech spojených souborů a zabránit útočníkům v jejich infekci a následné redistribuci. „Randomizace cesty“ navíc spouští balíčky aplikací z náhodné, skryté cesty a brání jim v přístupu k externím souborům vzhledem k jejich umístění. Tato funkce je vypnuta, pokud balíček aplikace pochází z podepsaného instalačního balíčku nebo obrazu disku nebo pokud uživatel ručně přesunul aplikaci bez dalších souborů do jiného adresáře.
Dopady
Účinnost a zdůvodnění Gatekeeper v boji proti malwaru byly uznány, ale setkaly se s výhradami. Bezpečnostní výzkumník Chris Miller poznamenal, že Gatekeeper ověří certifikát vývojáře a nahlíží do seznamu známého malwaru pouze při prvním otevření aplikace. Malware, který již prošel Gatekeeperem, nebude zastaven. Gatekeeper navíc bude ověřovat pouze aplikace, které mají příznak karantény. Vzhledem k tomu, že tento příznak přidávají jiné aplikace, a nikoli systém, jakékoli opomenutí nebo selhání to neaktivuje Gatekeeper. Podle bezpečnostního bloggera Thomase Reeda jsou častými pachateli tohoto problému klienti BitTorrentu . Vlajka se také nepřidá, pokud aplikace pochází z jiného zdroje, jako jsou síťové sdílené položky a USB flash disky . Byly také vzneseny otázky ohledně procesu registrace k získání certifikátu vývojáře a možnosti krádeže certifikátu.
V září 2015 napsal výzkumník zabezpečení Patrick Wardle o dalším nedostatku, který se týká aplikací distribuovaných s externími soubory, jako jsou knihovny nebo dokonce soubory HTML, které mohou obsahovat JavaScript . Útočník může s těmito soubory manipulovat a jejich prostřednictvím zneužít chybu zabezpečení v podepsané aplikaci. Aplikaci a její externí soubory lze poté znovu distribuovat, přičemž původní podpis samotného balíčku aplikace zůstane nedotčen. Jelikož Gatekeeper takové jednotlivé soubory neověřuje, může být zabezpečení narušeno. S randomizací cesty a obrazy podepsaných disků poskytla společnost Apple mechanismy ke zmírnění tohoto problému v systému macOS Sierra.