セキュリティ研究者らによると、水曜日初めに発売されたOS X El Capitanには、ゲートキーパー機能とキーチェーン機能に依然として深刻な脆弱性が存在するという。
アプリ バンドルをスキャンするとき、Gatekeeper は 1 回のチェックを実行し、スキャンを続行できませんSynack の研究者である Patrick Wardle 氏は、バンドルが実際に開かれた後、次のように述べています。フォーブス。概念実証実験で、Wardle は Apple が署名した端末アプリと一緒に未署名のマルウェアをバンドルしましたが、Gatekeeper はマルウェアを未チェックのまま放置しました。
ワードル氏は、Mac 所有者を危険にさらす可能性があるとして、Apple が署名したアプリの名前を明らかにすることを拒否したが、そのアプリが独自のディレクトリで 2 番目のアプリを起動し、その後実行を停止したと指摘した。彼のテクニックでは端末を開いてしまいましたが、正しいアプリの名前を変更するだけで端末を非表示にすることができました。
伝えられるところによると、Apple は今年初めに Gatekeeper の欠陥について知らされ、セキュリティ チームに対してそれをデモンストレーションしたこともありました。ウォードルはこう提案したフォーブスApple は隠しファイルをブロックするか、少なくともユーザーに隠しファイルに関する警告を表示することで、この穴を修正できる可能性があると考えられます。このアプローチでは一部の正規アプリが破損する可能性があるため、同社は躊躇している可能性がある。
OS X キーチェーンの脆弱性は 2014 年 10 月から Apple によって知られており、不正なアプリを介してキーチェーンを「汚染」し、ハッカーが機密データを盗んだり削除したりできるようにします。フォーブスと指摘した。インディアナ大学ブルーミントン校の研究者Luyi Xing氏は、Appleがキーチェーンのインフラの大規模な見直しを伴う解決策を同グループに通知したと述べた。
その間、オープンソース アプリと呼ばれるXガーディアンMac の保護に使用できると Xing 氏は述べています。
船長は主に、Spotlight や Safari などの機能の改善とパフォーマンスの向上に重点を置いています。最初のメンテナンス アップデートである OS X 10.11.1 は、すでにベータ版です、しかし、それがゲートキーパーまたはキーチェーンに取り組むかどうかは不明です。