GateKeeper su OS X 10.8 offre una protezione ragionevole dagli exploit?

3

OS X 10.8 viene fornito con GateKeeper, che ha fondamentalmente tre impostazioni:

  1. Consenti solo app da Mac App Store

  2. Consenti solo app dal Mac App Store o firmate con un certificato Apple Developer valido

  3. Consenti l'installazione di qualsiasi app.

In genere raccomando che tutti gli utenti lascino impostato su 1. a meno che non stiano installando un'app di terze parti di loro fiducia. Penso che sia molto meno probabile che venga colpito da un exploit basato su browser che potrebbe scaricare un'applicazione dannosa sul tuo computer. Questo fa davvero la differenza per cose come gli exploit basati su browser?

Ovviamente mirava a fermare installazioni di programmi "finti", ma è anche uno strumento utile per ridurre l'area superficiale di qualcosa come un exploit di esecuzione di codice remoto basato su browser? O è questo tipo di exploit immune alla protezione che GateKeeper offre, dal momento che il browser stesso è già affidabile?

    
posta MDMarra 27.08.2012 - 16:00
fonte

2 risposte

0

In breve, penso che dipenda dal / dai vettore / i di attacco contro il quale desideri proteggerti.

Da i documenti :

Signing your applications, plug-ins, and installer packages with a Developer ID certificate lets Gatekeeper verify that they are not known malware and have not been tampered with.

Per l'utente finale, questo solo tenta di risolvere il problema di un'app infettata da malware da un uomo nel mezzo (tra lo sviluppatore e l'utente finale). Qual è il caso in cui un'app è malware , introdotta da uno sviluppatore senza scrupoli? In effetti, Mountain Lion offre altri controlli sulla privacy , ma il mio istinto mi dice che qualcuno che si fida di un'app abbastanza per installarlo è probabile che dica di sì alla maggior parte delle richieste di permessi comunque.

Ci sono stati certamente alcuni casi di iOS in cui, per dirla nel modo più delicato possibile, ciò che dovrebbero essere i dati privati non è sempre stato gestito con la massima cura (vedi Path ).

Tuttavia, è un buon inizio. In realtà, nulla impedisce a un utente di concedere in modo cieco le autorizzazioni a un'app perché desidera utilizzarla.

    
risposta data 28.08.2012 - 03:05
fonte
1

No. Questo non è un vantaggio di Gatekeeper.

Il vantaggio principale di Gatekeeper è che impedisce all'utente di essere ingannato nell'installare un'applicazione dannosa. Previene gli attacchi di social engineering.

(Inoltre, se stai scaricando un'applicazione su un canale non sicuro, impedisce a un man-in-the-middle di modificare il file binario in qualcosa di diverso e causare l'installazione di malware.)

Gatekeeper non impedisce attacchi di download drive-by che sfruttano una vulnerabilità nel browser per compromettere il browser e quindi attivare l'esecuzione di codice dannoso. Se il tuo browser ha una vulnerabilità sfruttabile da remoto e naviga in un sito Web dannoso, sei protetto. A quel punto, non importa se hai Gatekeeper abilitato o meno: sei un hosed. Questo non è lo scenario da cui Gatekeeper tenta di proteggerti. Tale rischio viene mitigato in altri modi (ad es., Avendo i browser autoaggiornarsi autonomamente, utilizzando sandboxing e separazione dei privilegi nell'architettura del browser e così via), ma non da Gatekeeper.

    
risposta data 28.08.2012 - 08:20
fonte

Leggi altre domande sui tag