Gatekeeper (macOS) - Gatekeeper (macOS)
 | |
| Udvikler (er) | Apple Inc. |
|---|---|
| Første udgivelse | 25. juli 2012 |
| Operativ system | macOS |
Gatekeeper er en sikkerhedsfunktion i macOS -operativsystemet fra Apple . Det håndhæver kodesignering og verificerer downloadede applikationer, før de tillades at køre, og reducerer derved sandsynligheden for utilsigtet udførelse af malware . Gatekeeper bygger på File Quarantine , som blev introduceret i Mac OS X Leopard og udvidet i Mac OS X Snow Leopard . Funktionen stammer fra version 10.7.3 af Mac OS X Lion som kommandolinjeværktøj spctl . En grafisk brugergrænseflade blev oprindeligt tilføjet i OS X Mountain Lion (10.8), men blev returneret til Lion med 10.7.5 -opdateringen.
Funktioner
Konfiguration
I sikkerheds- og fortrolighedspanelet i Systemindstillinger har brugeren tre muligheder, så apps kan downloades fra:
- Mac App Store
- Tillader kun, at programmer, der er downloadet fra Mac App Store, startes.
- Mac App Store og identificerede udviklere
- Tillader, at programmer, der er downloadet fra Mac App Store, og programmer, der er underskrevet af certificerede Apple -udviklere, kan lanceres. Dette er standardindstillingen siden Mountain Lion.
- Overalt
- Tillader, at alle applikationer startes. Dette slukker effektivt Gatekeeper. Dette er standardindstillingen i Lion. Siden macOS Sierra er denne mulighed som standard skjult.
- Denne mulighed kan imidlertid genaktiveres ved at bruge kommandoen 'sudo spctl --master-disable' fra terminalen og godkende med en admin-adgangskode.
Kommandolinjeværktøjet spctl giver detaljerede kontroller, f.eks. Brugerdefinerede regler og individuelle eller tæppe-tilladelser, samt en mulighed for at deaktivere Gatekeeper.
Karantæne
Ved download af en applikation kan en særlig udvidet filattribut ("karantæneflag") føjes til den downloadede fil. Denne attribut tilføjes af programmet, der downloader filen, f.eks. En webbrowser eller e -mail -klient , men tilføjes normalt ikke af almindelig BitTorrent -klientsoftware, f.eks. Transmission , og programudviklere skal implementere denne funktion i deres applikationer og er ikke implementeret af systemet. Systemet kan også tvinge denne adfærd til individuelle applikationer ved hjælp af et signaturbaseret system ved navn Xprotect.
Udførelse
Når brugeren forsøger at åbne et program med en sådan attribut, vil systemet udsætte udførelsen og kontrollere, om det:
- er sortlistet,
- er kodesigneret af Apple eller en certificeret udvikler, eller
- har kodesigneret indhold, der stadig matcher signaturen.
Siden Mac OS X Snow Leopard beholder systemet to sortlister for at identificere kendt malware eller usikker software. Sortlisterne opdateres med jævne mellemrum. Hvis programmet er sortlistet, vil File Quarantine nægte at åbne det og anbefale til brugeren at flytte det til papirkurven .
Gatekeeper vil nægte at åbne applikationen, hvis kravene til kodesignering ikke er opfyldt. Apple kan tilbagekalde udviklerens certifikat, som applikationen blev underskrevet med, og forhindre yderligere distribution.
Når en applikation har bestået File Quarantine eller Gatekeeper, får den lov til at køre normalt og vil ikke blive verificeret igen.
Tilsidesæt
For at tilsidesætte Gatekeeper skal brugeren (der fungerer som administrator) enten skifte til en mere mild politik fra sikkerheds- og fortrolighedspanelet i Systemindstillinger eller godkende en manuel tilsidesættelse for en bestemt applikation, enten ved at åbne programmet fra kontekstmenuen eller ved at tilføje det med spctl .
Sti -randomisering
Udviklere kan underskrive diskbilleder, der kan verificeres som en enhed af systemet. I macOS Sierra giver dette udviklere mulighed for at garantere integriteten af alle medfølgende filer og forhindre angribere i at inficere og efterfølgende omfordele dem. Derudover udfører "path randomization" applikationspakker fra en tilfældig, skjult sti og forhindrer dem i at få adgang til eksterne filer i forhold til deres placering. Denne funktion er deaktiveret, hvis programpakken stammer fra en underskrevet installationspakke eller diskbillede, eller hvis brugeren manuelt flyttede programmet uden andre filer til et andet bibliotek.
Implikationer
Gatekeeper's effektivitet og begrundelse i bekæmpelsen af malware er blevet anerkendt, men er blevet mødt med forbehold. Sikkerhedsforsker Chris Miller bemærkede, at Gatekeeper først vil verificere udviklercertifikatet og konsultere listen over kendte malware, når applikationen først åbnes. Malware, der allerede har passeret Gatekeeper, stoppes ikke. Derudover vil Gatekeeper kun verificere applikationer, der har karantæneflagget. Da dette flag tilføjes af andre applikationer og ikke af systemet, udløser enhver forsømmelse eller undladelse af at gøre det ikke Gatekeeper. Ifølge sikkerhedsblogger Thomas Reed er BitTorrent -klienter hyppige lovovertrædere af dette. Flagget tilføjes heller ikke, hvis applikationen kom fra en anden kilde, f.eks. Netværksdelinger og USB -flashdrev . Der er også rejst spørgsmål om registreringsprocessen for at erhverve et udviklercertifikat og udsigten til tyveri af certifikater.
I september 2015 skrev sikkerhedsforsker Patrick Wardle om en anden mangel, der vedrører applikationer, der distribueres med eksterne filer, f.eks. Biblioteker eller endda HTML -filer, der kan indeholde JavaScript . En hacker kan manipulere disse filer og gennem dem udnytte en sårbarhed i den underskrevne applikation. Applikationen og dens eksterne filer kan derefter omfordeles, mens den originale signatur af selve applikationspakken forbliver intakt. Da Gatekeeper ikke verificerer sådanne individuelle filer, kan sikkerheden blive kompromitteret. Med sti -randomisering og signerede diskbilleder leverede Apple mekanismer til at afbøde dette problem i macOS Sierra.