Gatekeeper bertugas untuk memeriksa aplikasi yang diunduh dari internet merupakan aplikasi dengan izin dari Apple atau pengembang yang bekerja sama dengan perusahaan ini. Setelah terdeteksi, Gatekeeper bertugas mengambil keputusan untuk mengizinkan atau mencegah pengguna memasang dan mengeksekusi aplikasi tersebut.
Wardle menyebut, menemukan cara untuk menumpang pada aplikaisi berizin untuk mengelabuhi Mac sehingga menjalankan aplikasi berbahaya tersebut, tanpa terdeteksi oleh Gatekeeper. Wardle berpendapat, teknik ini dapat digunakan oleh peretas untuk memperoleh kendali pada jaringan untuk memasukan kode berbahaya ke dalam aplikasi yang diunduh melalui jaringan.
Peneliti ini mengaku memerlukan waktu lima menit untuk dapat menyelesaikan proses tersebut. Wardle juga menyebut, Gatekeeper hanya bertugas memeriksa kode aplikasi yang akan diekseskusi di tahap awal, bukan kode secara keseluruhan di dalam aplikasi, termasuk kode yang mungkin akan dieksekusi di akhir proses.
Wardle menyarankan pengguna Mac untuk hanya mengunduh aplikasi dari toko Mac dan berhati-hati saat mengunduh dari Internet. Jika harus mengunduh aplikasi selain dari toko Mac, jelas Wardle, pastikan proses unduh melalui konektivitas terenkripsi.
Wardle juga menluncurkan alat pendamping untuk Gatekeeper bernama Ostiarius. Alat ini akan memindai tidak hanya binary awal, tetapi seluruh proses yang akan dieksekusi oleh aplikasi. Alat ini akan memblokir proses apapun dari binary yang dianggap berbahaya, bahkan jika binary tersebut berada di dalam aplikasi berizin.
Cek Berita dan Artikel yang lain di
Google News
