¿GateKeeper en OS X 10.8 ofrece alguna protección razonable contra las vulnerabilidades?

Navega tus respuestas
3

OS X 10.8 viene con GateKeeper, que básicamente tiene tres configuraciones:

  1. Permitir solo aplicaciones desde Mac App Store

  2. Permitir solo aplicaciones desde Mac App Store o que estén firmadas con un certificado válido de desarrollador de Apple

  3. Permita que se instalen aplicaciones.

Por lo general, recomiendo que todos los usuarios lo dejen configurado en 1. a menos que estén instalando una aplicación de terceros en la que confían. Mi pensamiento es que es mucho menos probable que se vea afectado por un exploit basado en el navegador que pueda descargar una aplicación maliciosa en su máquina. ¿Esto realmente hace una diferencia para cosas como exploits basados en el navegador?

Obviamente, tenía como objetivo detener las instalaciones de programas "falsos", pero ¿es también una herramienta útil para reducir el área de superficie de algo así como un exploit de ejecución remota de código basado en navegador? ¿O es ese tipo de explotación inmune a la protección que ofrece GateKeeper, ya que el navegador en sí ya es confiable?

    
pregunta MDMarra 27.08.2012 - 16:00
fuente

2 respuestas

0

En resumen, creo que depende del (los) vector (es) de ataque contra los cuales deseas protegerte.

De los documentos :

  

La firma de sus aplicaciones, complementos y paquetes de instalador con un certificado de ID de desarrollador le permite a Gatekeeper verificar que no se hayan identificado con malware y no hayan sido manipulados.

Para el usuario final, esto solo intenta resolver el problema de una aplicación infectada con malware por un intermediario (entre el desarrollador y el usuario final). ¿Cuál es el caso en el que una aplicación es malware , presentada por un desarrollador sin escrúpulos? De hecho, Mountain Lion ofrece más controles de privacidad , pero mi instinto me dice que alguien que confía en una aplicación lo suficiente para instalarlo es probable que diga sí a la mayoría de las solicitudes de permisos de todos modos.

Ciertamente, ha habido algunos casos de iOS en los que, para ponerlo lo más delicadamente posible, lo que debe ser información privada no siempre se ha manejado con el mayor cuidado (consulte Path ).

Aún así, es un buen comienzo. En realidad, nada impedirá que un usuario otorgue ciegamente permisos a una aplicación porque quiere usarla.

    
respondido por el msanford 28.08.2012 - 03:05
fuente
1

No. Esto no es un beneficio de Gatekeeper.

El principal beneficio de Gatekeeper es que evita que se engañe al usuario para que instale una aplicación maliciosa. Previene ataques de ingeniería social.

(Además, si está descargando una aplicación a través de un canal inseguro, evita que una persona en el medio cambie el binario a algo diferente y haga que instale malware).

Gatekeeper no previene los ataques de descargas no autorizadas que explotan una vulnerabilidad en su navegador para poner en peligro el navegador y luego desencadenar la ejecución de código malicioso. Si su navegador tiene una vulnerabilidad explotable de forma remota, y usted navega a un sitio web malicioso, se le informa. En ese momento, no importa si tienes habilitado el controlador de acceso o no: estás decidido. Este no es el escenario del que Gatekeeper intenta protegerte. Ese riesgo se mitiga de otras maneras (por ejemplo, al hacer que los navegadores se actualicen automáticamente; mediante el uso de espacios aislados y la separación de privilegios en la arquitectura del navegador, etc.), pero no por Gatekeeper.     

respondido por el D.W. 28.08.2012 - 08:20
fuente

Lea otras preguntas en las etiquetas

php_register_variable_ex pregunta de vulnerabilidad ¿Qué son los certificados de atributo? ¿Por qué alguien particiona un certificado por códigos de razón?