Pentru MacBook-urile companiei Apple a fost decoperita o problema foarte grava care pune in pericol toti utilizatorii, si cam face de rusine compania americana. Mai exact, sistemul Gatekeeper, care ar trebui sa impiedice instalarea de aplicatii necunoscute, are o vulnerabilitate care deja e exploatata pentru a rula cod nesemnat in MacBook-uri.
Gatekeeper din MacBook-uri poate avea sistemul de protectie complet inlaturat pentru ca aplicatii nesemnate sa poata fi instalate in calculatoare, indiferent de unde vin. Vulnerabilitatea are la baza felul in care Gatekeeper a fost gandit sa protejeze MacBook-urile de mediile externe conectate la calculatoare, sau fisierele partajate prin retele, Gatekeeper considerand aceste locatii ca fiind sigure si evitand sa le verifice.
O aplicatie semnata care exista deja in Mac poate fi folosita pentru a autoriza instalarea altora nesemnate din aceste surse, iar vulnerabilitatea e deja exploatata. O companie americana stie despre aceasta vulnerabilitate si o exploateaza in mod activ in momentul de fata, astfel ca toti utilizatorii de MacBook-uri sunt in pericol.
“Gatekeeper’s functionality can be completely bypassed. In its current implementation, Gatekeeper considers both external drives and network shares as “safe locations.” This means that it allows any application contained in those locations to run without checking the code again. He goes on to explain the user can “easily” be tricked into mounting network share drive, and that anything in that folder can then pass Gatekeeper.”