De beveiliging van de Apple Gatekeeper om Mac OS X-gebruikers te beschermen ziet er op het eerste gezicht aardig uit, maar de implementatie laat te wensen over. Apple onthulde vorige week details over Mac OS X 10.8 Mountain Lion. De nieuwe versie van Gatekeeper moet kwaadaardige apps op afstand houden, maar daar hebben sommige experts hun twijfels over.
"Het eerste probleem is dat Apple op de LSQuarantine technologie vertrouwt, die ook in de ingebouwde XProtect virusscanner wordt gebruikt", zegt Chester Wisniewski van anti-virusbedrijf Sophos. "Dit helpt tegen malware die via de browser of App Store wordt gedownload. Bestanden die van USB-sticks of cd's afkomstig zijn, worden zonder controle uitgevoerd." Ook bij sommige applicaties, zoals BitTorrent, zou geen screening plaatsvinden.
Gedrag
Wisniewski merkt op dat Gatekeeper alleen naar uitvoerbare bestanden kijkt. Kwaadaardige PDF-bstanden, Flash, shell scripts en Java-bestanden worden nog steeds zonder waarschuwing uitgevoerd. Bestanden worden tevens alleen tijdens het uitvoeren gecontroleerd. "Dus als een kwaadaardige ontwikkelaar een kwaadaardige app verspreidt, moet Apple het certificaat intrekken voordat het slachtoffer de download uitvoert." Dat komt volgens Wisniewski de bruikbaarheid van Gatekeeper niet ten goede.
Een ander probleem is dat als gebruikers iets niet kunnen installeren, ze de blokkade zullen opheffen. "Dat is de menselijke aard. Natuurlijk wil ik deze illegale filmcodec of spannende screensaver installeren. Apple waarschuwt me alleen omdat ze vinden dat ik 800 dollar voor deze fotobewerkingssoftware moet betalen", zo denkt Wisniewski dat de reactie van de doorsnee gebruiker zal zijn. Hij geeft Apple dan ook een voldoende voor het idee, maar een onvoldoende voor de uitvoering.
Ontwikkelaar
Ook Roel Schouwenberg van Kaspersky Lab denkt niet dat Gatekeeper een einde van Mac-malware zal betekenen. Cybercriminelen kunnen via gestolen creditcardgegevens een Apple-account aanmaken, of een account van een legitieme ontwikkelaar kapen. Daarnaast zijn er ongetwijfeld ontwikkelaars die niet voor een Apple certificaat willen betalen, en daarom gebruikers zullen vragen om hun Gatekeeper-instellingen aan te passen. Ook dat zal de deur voor kwaadaardige apps openzetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.