– Trivielt å forbigå OS X

Ekspert advarer mot sikkerhetsfarer.

Nyere versjoner av OS X har flere verktøy som skal sikre systemet. De er ganske lette å forbigå, mener ekspert.
Nyere versjoner av OS X har flere verktøy som skal sikre systemet. De er ganske lette å forbigå, mener ekspert. Bilde: Thomas Marynowski
24. apr. 2015 - 12:54

Selv om OS X stort sett har en bra omdømme blant sikkerhetsbevisste brukere, er det et faktum at det finnes stadig flere forsøk på å angripe operativsystemet. 

Nyere versjoner av OS X inneholder flere verktøy som skal holde det trygt. For eksempel Gatekeeper, som skal sørge for at uautorisert programvare ikke kan installeres på maskinen, samt XProtect, som beskytter fra skadevare og spionvare. 

På RSA-konferansen i San Francisco finnes det imidlertid eksperter som hevder at disse verktøyene kan omgås svært enkelt, skriver nettstedet Threat Post.

Kan lures

For eksempel Gatekeeper, som kan stilles inn slik at kun signerte og autoriserte applikasjoner fra Apples nettbutikk kan installeres på maskinen. Gatekeeper verifiserer ikke eksternt innhold, mener Patrick Wardle fra sikkerhetsselskapet Synack, og forteller at hvis en godkjent applikasjon kan laste inn eksternt innhold, kan den brukes til å forbigå Gatekeeper.

Les også: Slik skal Microsoft bekjempe skadevare.

Det skal være like ukomplisert å omgå XProtect, sier Wardle. Hvis man tar kjent skadevare, som XProtect beskytter mot, og rekompilerer koden, eller til og med gjør noe så enkelt som å forandre navnet til skadevaren, kan XProtect lures til å slippe programmet gjennom. 

Wardle peker også ut andre elementer i OS X som kan være sårbare, for eksempel sandkassen som isolerer applikasjoner som kjøres fra kjernen i operativsystemet - i utgangspunktet er teknologien solid, men det finnes flere bugs som kan lure den. Mekanismer som sjekker om koden som kjøres er signert har også sikkerhetshull. 

Konklusjonen til Wardle er at det er for enkelt å forbigå mange av systemene Apple har bygd inn i OS X. – Hadde Mac-er vært helt sikre, hadde jeg ikke stått her og snakket, sier sikkerhetseksperten. 

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.