Beveiligingsonderzoeker Patrick Wardle stelt dat de OS X-beveiligingssoftware Gatekeeper nog steeds lek is na een recente patch van Apple. Het zou nog steeds mogelijk zijn om kwaadaardige code uit te voeren. Apple zou werken aan een uitgebreide oplossing.

Wardle, die al eerder een vergelijkbaar lek in Gatekeeper heeft vastgesteld, laat aan Threatpost weten dat de problemen door de meest recente patch nog steeds niet zijn opgelost. In eerste instantie had hij vastgesteld dat Gatekeeper bij installatie van nieuwe programma's alleen het eerste uitvoerbare bestand op een geldig certificaat controleert. Dit zou echter eenvoudig te omzeilen zijn door het eerste bestand een tweede, kwaadaardig bestand te laten uitvoeren. Dit zou vervolgens niet door Gatekeeper opgemerkt worden.

Volgens Wardle heeft Apple zowel de eerste als nu de tweede kwetsbaarheid 'gerepareerd', door de uitvoerbare bestanden, die Wardle als bewijs naar het bedrijf stuurde, op een zwarte lijst te zetten. De beveiligingsonderzoeker zegt verder dat het hem elke keer 'ongeveer dertig seconden' kostte om de patch te omzeilen en dat het op een zwarte lijst zetten 'een zeer slecht idee' is. Het enige verschil met de vorige patch zou zijn dat Apple deze nu via het antimalwareprogramma XProtect had geïmplementeerd.

Op dit moment zouden OS X-gebruikers kwetsbaar blijven, voornamelijk wanneer zij apps van onveilige sites downloaden en wanneer een aanvaller al een man-in-the-middle-positie op het netwerk heeft. Apple liet aan Wardle weten dat de vorige patches allemaal 'zeer doelgericht' waren en dat er binnenkort een uitgebreidere oplossing aankomt. De onderzoeker zal komende zondag over het onderwerp spreken op de SchmooCon-conferentie.

Bron: Tweakers.net