Apple je u utorak najavio ažuriranje svoje verzije macOS-a sljedeće generacije koje korisnicima malo otežava nadjačavanje Gatekeeper zaštite.
Gatekeeper je ključna linija odbrane ugrađena u macOS dizajnirana da osigura da samo pouzdane aplikacije rade na operativnom sistemu. Kada se aplikacija preuzme izvan App Store-a i otvori prvi put, ona potvrđuje da je softver od identifikovanog programera.
Takođe provodi provjere kako bi se osiguralo da je aplikacija ovjerena i da nije neovlaštena radi instaliranja zlonamjernog softvera na macOS sisteme. Osim toga, potrebno je odobrenje korisnika prije nego što se dozvoli pokretanje bilo koje takve aplikacije third-party.
To je mehanizam odobrenja korisnika koji je Apple sada dodatno pooštrio sa macOS Sequoia, sljedećom iteracijom Mac operativnog sistema za koju se očekuje da će biti objavljen sljedećeg mjeseca.
“U macOS Sequoia, korisnici više neće moći pritisnuti Control i kliknuti kako bi nadjačali Gatekeeper prilikom otvaranja softvera koji nije ispravno potpisan ili ovjeren,” rekao je Apple.
“Morat će posjetiti Postavke sistema > Privatnost i sigurnost kako bi pregledali sigurnosne informacije za softver prije nego što mu dopuste da se pokrene.”
Ovaj potez se smatra načinom za suzbijanje zlonamjernog softvera za kradljivce i backdoor-a koji ciljaju na macOS koji su često nepotpisani i prevare korisnike da zaobiđu zaštitu Gatekeeper-a.
U julu 2023. godine, sjevernokorejski hakeri su primijećeni kako propagiraju datoteku nepotpisane slike diska (DMG) koja je oponašala legitimnu uslugu video poziva pod nazivom MiroTalk i pokrenula svoje zlonamjerno ponašanje nakon što žrtva klikne i izabere “Otvori” i ignorira sigurnosno upozorenje od Apple.
Izvor:The Hacker News