Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Не путать со сторонним расширением Gatekeeper для «классической» Mac OS .

Привратник
Gatekeeper logo.png
Разработчики)Apple Inc.
изначальный выпуск25 июля 2012 г. ( 2012-07-25 )
Операционная системаmacOS

Gatekeeper - это функция безопасности операционной системы macOS от Apple . [1] [2] Он принудительно подписывает код и проверяет загруженные приложения перед их запуском, тем самым снижая вероятность непреднамеренного запуска вредоносного ПО . Gatekeeper основан на File Quarantine , который был представлен в Mac OS X Leopard и расширен в Mac OS X Snow Leopard . [3] [4] Эта функция появилась в Mac OS X Lion версии 10.7.3 как утилита командной строки spctl . [5] [6] Графический пользовательский интерфейс был добавлен в OS X Mountain Lion , а затем и в версии 10.7.5 Льва. [7]

Функции [ править ]

Конфигурация [ править ]

Параметры привратника в приложении « Системные настройки» . Начиная с macOS Sierra , опция «Anywhere» по умолчанию скрыта.

На панели безопасности и конфиденциальности Системных настроек у пользователя есть три варианта:

Mac App Store
Разрешает запускать только приложения, загруженные из Mac App Store .
Mac App Store и определенные разработчики
Позволяет запускать приложения, загруженные из Mac App Store, и приложения, подписанные сертифицированными разработчиками Apple . Это настройка по умолчанию, начиная с Mountain Lion.
Куда угодно
Разрешает запуск всех приложений. Это эффективно отключает привратник. Это настройка по умолчанию в Lion. Начиная с macOS Sierra , этот параметр по умолчанию скрыт. [8] [9]
Однако эту опцию можно снова включить, используя команду «sudo spctl --master-disable» из Терминала и аутентифицируясь с паролем администратора.

Утилита командной строки spctl предоставляет детальные элементы управления, такие как настраиваемые правила и индивидуальные или общие разрешения, а также возможность выключить Gatekeeper. [6]

Карантин [ править ]

После загрузки приложения к загружаемому файлу может быть добавлен конкретный расширенный атрибут файла («флаг карантина»). [10] Этот атрибут добавляется приложением, которое загружает файл, например веб-браузером или почтовым клиентом , но обычно не добавляется обычным клиентским программным обеспечением BitTorrent , таким как Transmission , и разработчикам приложений необходимо будет внедрить эту функцию в свои приложений и не реализуется системой. Система также может принудительно использовать это поведение для отдельных приложений, используя систему на основе сигнатур под названием Xprotect. [11]

Казнь [ править ]

Снимок экрана системного предупреждения, которое появляется, когда Gatekeeper предотвращает запуск приложения, поскольку оно не было подписано сертифицированным разработчиком Apple.

Когда пользователь пытается открыть приложение с таким атрибутом, система откладывает выполнение и проверяет, является ли оно:

  • в черный список
  • код подписан Apple или сертифицированным разработчиком,
  • подписанное кодом содержимое по-прежнему совпадает с подписью.

Начиная с Mac OS X Snow Leopard, система ведет два черных списка для выявления известных вредоносных программ или небезопасного программного обеспечения. Черные списки периодически обновляются. Если приложение находится в черном списке, то файловый карантин откажется его открывать и порекомендует пользователю переместить его в корзину . [11] [12]

Гейткипер откажется открыть приложение, если не будут выполнены требования к подписи кода. Apple может отозвать сертификат разработчика, которым было подписано приложение, и предотвратить дальнейшее распространение. [1] [3]

После того, как приложение прошло карантин файлов или привратника, ему будет разрешено работать в обычном режиме и больше не будет проверяться. [1] [3]

Переопределить [ править ]

Чтобы переопределить Gatekeeper, пользователь (действующий как администратор) должен либо переключиться на более мягкую политику с панели безопасности и конфиденциальности Системных настроек, либо разрешить ручное переопределение для конкретного приложения, либо открыв приложение из контекстного меню, либо добавив его с помощью spctl . [1]

Рандомизация пути [ править ]

Разработчики могут подписывать образы дисков, которые могут быть проверены системой как единое целое. В macOS Sierra это позволяет разработчикам гарантировать целостность всех связанных файлов и предотвратить их заражение и последующее распространение злоумышленниками. Кроме того, «рандомизация пути» запускает пакеты приложений по случайному скрытому пути и предотвращает доступ к внешним файлам относительно их местоположения. Эта функция отключена, если пакет приложения был создан из подписанного пакета установщика или образа диска или если пользователь вручную переместил приложение без каких-либо других файлов в другой каталог. [8]

Последствия [ править ]

Эффективность и обоснованность Gatekeeper в борьбе с вредоносными программами были признаны [3], но были встречены с оговорками. Исследователь безопасности Крис Миллер отметил, что Gatekeeper будет проверять сертификат разработчика и обращаться к списку известных вредоносных программ только при первом открытии приложения. Вредоносное ПО, которое уже прошло Gatekeeper, не будет остановлено. [13] Кроме того, гейткипер будет проверять только те приложения, у которых есть флаг карантина. Поскольку этот флаг добавляется другими приложениями, а не системой, любое игнорирование или невыполнение этого требования не запускает Gatekeeper. По словам блоггера по безопасности Томаса Рида, клиенты BitTorrent часто нарушают это. Флаг также не добавляется, если приложение пришло из другого источника, напримерсетевые ресурсы и USB-накопители . [10] [13] Также были подняты вопросы о процессе регистрации для получения сертификата разработчика и перспективах кражи сертификата. [14]

В сентябре 2015 года исследователь безопасности Патрик Уордл написал об еще одном недостатке, который касается приложений, которые распространяются с внешними файлами, такими как библиотеки или даже файлы HTML, которые могут содержать JavaScript . [8] Злоумышленник может манипулировать этими файлами и через них использовать уязвимость в подписанном приложении. Затем приложение и его внешние файлы можно распространять, оставляя при этом исходную подпись самого пакета приложений нетронутой. Поскольку Gatekeeper не проверяет такие отдельные файлы, безопасность может быть нарушена. [15] С помощью рандомизации пути и подписанных образов дисков Apple предоставила механизмы для устранения этой проблемы в macOS Sierra.[8]

См. Также [ править ]

  • Защита целостности системы
  • Песочница (компьютерная безопасность)

Ссылки [ править ]

  1. ^ a b c d «OS X: О привратнике» . Apple . 13 февраля 2015 года . Проверено 18 июня 2015 года .
  2. ^ Зиглер, MG (16 февраля 2012). «Сюрприз! OS X Mountain Lion взрывает существование (для разработчиков сегодня, для всех этим летом)» . TechCrunch . AOL Inc . Проверено 3 марта 2012 года .
  3. ^ a b c d Сиракуза, Джон (25 июля 2012 г.). «OS X 10.8 Mountain Lion: обзор Ars Technica» . Ars Technica . С. 14–15. Архивировано 14 марта 2016 года . Проверено 17 июня, 2016 .
  4. Рид, Томас (25 апреля 2014 г.). «Руководство по вредоносному ПО для Mac: как меня защищает Mac OS X?» . Безопасный Mac . Проверено 6 октября, 2016 .
  5. ^ Ульрих Йоханнес (22 февраля 2012). «Как протестировать Gatekeeper OS X Mountain Lion в Lion» . Интернет-шторм-центр . Проверено 27 июля 2012 года .
  6. ^ a b "spctl (8)" . Библиотека разработчика Mac . Apple . Проверено 27 июля 2012 года .
  7. ^ «Об обновлении OS X Lion v10.7.5» . Apple . 13 февраля 2015 года . Проверено 18 июня 2015 года .
  8. ^ a b c d «Что нового в безопасности» . Разработчик Apple (видео). 15 июня 2016г . В 21:45 . Проверено 17 июня, 2016 .
  9. Каннингем, Эндрю (15 июня 2016 г.). «Некоторые занудные изменения в macOS и iOS 10: съемка в формате RAW, более жесткий привратник и многое другое» . Ars Technica UK . Архивировано 16 июня 2016 года . Проверено 17 июня, 2016 .
  10. ^ a b Рид, Томас (6 октября 2015 г.). «В обход привратника Apple» . Malwarebytes Labs . Проверено 17 июня, 2016 .
  11. ^ a b Морен, Дэн (26 августа 2009 г.). «Внутри скрытой защиты Snow Leopard от вредоносных программ» . Macworld . Проверено 30 сентября 2016 года .
  12. ^ "О 'Вы уверены, что хотите его открыть?' оповещение (карантин файлов / обнаружение известных вредоносных программ) в OS X » . Служба поддержки Apple . 22 марта 2016 года. Архивировано 17 июня 2016 года . Проверено 30 сентября 2016 года .
  13. ^ a b Foresman, Крис (17 февраля 2012 г.). «Разработчики Mac: Привратник вызывает беспокойство, но все же дает возможность опытным пользователям управлять» . Ars Technica . Проверено 18 июня 2015 года .
  14. ^ Чаттерджи, Суроджит (21 февраля 2012). «OS X Mountain Lion Gatekeeper: действительно ли она защищает от вредоносных программ?» . International Business Times . Проверено 3 марта 2012 года .
  15. ^ Гудин, Дэн. «Drop-dead simple exploit полностью обходит привратник вредоносных программ Mac» . Ars Technica . Архивировано 20 марта 2016 года . Проверено 17 июня, 2016 .