MacOS代码签名:古老的“皇帝的新衣”

专题库
CFCA信息安全实验室 来源:中国电子银行网 2017-06-23 09:53:10 代码签名MacOS 信息安全

核心提示随着时间的推移,安全方面,Mac用户的生活只会变得更加复杂。除非苹果开始提供比其中间的防病毒软件更好的解决方案,以及保护其用户的松散认证流程,否则Macbook将变得与任何Windows机器一样容易。

  Mac是否比PC更好的辩论是一个老旧的,坦率的,令人讨厌的辩论。尽管Windows的计算机系统与苹果公司的MacOS系统之间的相似之处不断扩大,但对于某些人来说,这是一个令人难以置信的分歧问题。虽然我不在乎争论和反对不同的美学和易用性,但有一个想法是我非常厌恶的 - 一个主要的论据,每次讨论Mac与PC主题时都会出现 - Macs don不会得到病毒。

MacOS代码签名:古老的“皇帝的新衣”

  那些支持论证的人,生活在一种认知失调的状态。专家们意识到,并且提醒Mac中存在的漏洞和漏洞,但是许多苹果公司的倡导者似乎不愿意放弃Mac的旧声称。这通常可能导致误导和混乱的建议,并且Macbook爱好者永远存在的一般误解,总结与Macworld.co.uk的这个引用:“Macs得到病毒? Mac需要防病毒软件吗?简短的答案是肯定(和否),是(和否)“。在这里,这个非常重要的问题的答案是肯定的,不,是的。

  这个概念并不完全根植于无知。 Mac不是不安全的,只是它们不一定更安全,绝对不会是无敌的。他们肯定不像个人电脑那样受欢迎(我们正在谈论实际的全球市场份额,而不是被邀请参加聚会的可能性),因此,针对性较低。对于某些人来说,这造成了一种不可思议的错觉。相关性都是错误的。 Mac的操作系统采用各种安全措施来保护苹果电脑,一些(如沙盒)是非常有效的,而其他的,例如代号签名则不如此。麻烦的是,随着攻击者越来越复杂,这些防御机制中的许多机制仍然努力保持相关性。人们坚持这些制度的有效性意味着,它们不是提供安全性,而是提供虚假的安全感。人们感到安全,让他们守卫。

  代码签名是苹果电脑整体表观安全的主要贡献者。为了允许分发软件,您需要从Apple获得证书。许多人认为,由于他们的所有计划都已经签署,似乎被苹果批准,恶意软件不可能通过。尽管如此,除非获得认证,否则您无法运行应用程序,同样如此,Apple并没有真正检查代码,代码签名几乎不能控制实际签名的内容。

MacOS代码签名:古老的“皇帝的新衣”

  代码签名是一个相当简单的过程。现在更多的是正式的安全措施。在最简单的术语中,接收证书的过程如下所示:您编写您的代码、编译,然后将其发送给Apple,ID和99美元。之后,您必须回答一系列复杂的问题,评估您撰写的软件的真实性质,使用代码示例。只需开玩笑,您需要的就是ID和99美元。

  当然,为了说明一点,我很有意思,恶意软件开发人员收到证书的方式并不多。甚至没有要求发送任何代码,除非你提交到App Store(这是非常安全的,但不是没有它的滑倒)。所有您需要做的是购买证书,然后将其附加到您的应用程序。身份证容易伪造或窃取,99美元是没有挑战,如果你预计比你花费更多的钱。

  代码签名有一个好处,如果绑定的应用程序是恶意的,则可以撤销证书,但是由于证书是独立于代码购买的,因此您可以轻松购买新的证书并将其应用于您的应用程序,甚至之前的一个被撤销。

  这种行为的一个很棒的例子将是Pirrit的广告软件。这种相对良性的应用程序是通过自定义安装程序安装的,然后通过自己的服务器重新排列广告流量,向您展示您希望看到的广告。如果这听起来不是很多,请注意,它通过获得高水平的许可来实现这一点 - 一个可以很容易地用于更迂回的东西。正如你所猜测的那样,Pirrit被签署,只要它的签名被撤销,它将附加一个新的签名到相同的代码,他们已经回到了生意。

  Cybereason的主要研究人员Amit Serper正在研究Pirrit的广告软件,回想起这个过程,“我会去Pirrit的网站,向Apple安排他们的报告,让他们的证书被撤销,而不是两个小时之后,他们将得到备份一个新的证书。他们必须有一堆证书放在身边,用假的ID买的。当一个人被撤销时,就应用了一个新的。“他补充说,”所有你需要签署的软件是$ 99和一个借口。如果您有足够的假ID,您可以按需要储存多少。这一切都基本上是一个非常复杂的算法,它说如果Money_Received()== true,然后give__certificate。

  随着苹果机越来越受欢迎,它们成为恶意软件创作者更有利可图的目标。这反过来又会创造更复杂的攻击和更多的漏洞。仅在2016年,苹果操作系统的恶意软件攻击就上升了744%。例如,最近发现的Proton.B恶意软件甚至不需要执行证书,它只是捎带另一个应用程序的权限,并向用户呈现用户名和密码的伪造请求。一旦获得了,它的游戏结束了。当一个受欢迎的视频编辑工具“Handbreak”的网站被黑客入侵时,Proton.B将恶意软件插入到代码中,捎带了Handbreak的签名。任何人在被黑客入侵的时间和被黑客发现的时间之间下载的“破解”最有可能遭到入侵。

  这对于简单广告软件的影响远远超出了这一点,并且影响远远超过“愚蠢的用户”,因为Mac狂热者经常被描述为受恶意软件和病毒影响的Mac用户的单一原型。由于Proton.B恶意软件,一家公司的整个源代码被其应用程序窃取,并且面临着赎金要求,以防止它被释放到野外。让我们不要忘记,Mac的任何用户都相信他们的Mac不会得到恶意软件,不仅仅是让自己变得更容易的目标,而且他们的网络,公司和他们的联系人都是这样。像拒绝接种疫苗的人一样,任何人相信,他们不需要任何种类的保护Mac,因为它是无敌的,把每个人都处于危险之中。

  随着时间的推移,安全方面,Mac用户的生活只会变得更加复杂。除非苹果开始提供比其中间的防病毒软件更好的解决方案,以及保护其用户的松散认证流程,否则Macbook将变得与任何Windows机器一样容易。那个安全差距已经慢慢关闭了。那么当我们多年来一直在玩迷的耳朵里,Mac是一个无敌的平台,它不需要防病毒软件,或者那个认证胜过常识的需要,我们该怎么做呢?我们应该停止关注无用的比较论证。 Mac不需要比个人电脑更安全,他们需要安全,周期长。我们是通过推荐他们不要额外的保护来服务人吗?仅仅依靠Mac的内在保护自身能力呢?可能不会。也许是时候我们停止了。  

责任编辑:韩希宇

为你推荐

    暂无相关推荐
    合作媒体

    中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 电商中心 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 钱讯网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网

    微信

    QQ

    微博