如何評價《感謝 Gatekeeper: 蘋果的 Mac OS X 一直對惡意軟體開放》？

Apple"s Mac OS X Still Open to Malware, Thanks Gatekeeper

感謝Gatekeeper:蘋果的Mac OS X一直對惡意軟體開放

---

Gatekeeper 的設計目標根本不是為了防止這種漏洞。Gatekeeper 的目的是向用戶證明 app 作者的身份。由用戶選擇是否信任該作者的專業操守。Gatekeeper 本身根本不負責檢查 app 的行為。

But, what Gatekeeper fails to check is – whether the app already trusted by OS X runs or loads other files from the same folder.

這裡的「fails to」根本就是沒道理的。因為 Gatekeeper 本來就沒打算 check。

這裡的「already trusted」是用戶基於過往信用做出的判斷，安全的保證是信用體系和回溯責任追究。

技術人員總是過於 paranoid，忽視社會本身利用信用機制進行管理的經驗。信用機制在電子世界的應用滯後一些，因為人們總是迷信技術應該自動解決問題。

我曾經寫過一篇

用戶是最大的漏洞

就是說很多根本不是漏洞的東西被說成了漏洞。

其實 OS X 的安全真的不錯了。就連問用戶 Yes or No 這樣的問題都很巧妙了

Sandbox 初探

---

蘋果最大的問題明明是貴, 誰會關心安全問題

---

OS X

當你安裝盜版軟體或獨立開發者的軟體時(甚至某些大廠)，dmg里一般有個readme.txt讓你選擇『Anywhere"

Windows

在你安裝任何軟體時你都要點擊『是』

對於你爸媽爺爺奶奶三大姑八大姨來講

對防止惡意軟體和流氓軟體都沒有卵用

反正他們會下意識按下是，不管是什麼軟體

---

把前面幾個答案都點了一遍反對，不好好看題說什麼信仰

這個漏洞說到底也不該蘋果背鍋嘛....

&> 確定一個已簽名的運行著一個單獨的應用程序(二進位B)的二進位文件(二進位A)，這個文件位於相同的文件夾中。

&> 為二進位A更名

&> 用惡意的二進位B替換原本合法的那一個。

&> 在同一個文件夾里用相同的文件名——二進位B捆綁惡意文件。

對於操作系統，二進位B和一個普通的資源有什麼區別？假如二進位A是編譯器呢？

不禁讓人想起當年在機房把粘滯鍵用自己編譯的殺死學生端的程序替換掉，然後聽課聽到一半按五下Shift強行解除被控制的年代啊。那會兒用的可是windows（逃

---

感謝輪子哥 讓我們認識到即使脫離微軟大本營是多麼正確

實在羞於和一幫整天洗腦秀下限的為伍。。。

lumia打臉

wp打臉

surface打臉

win10打臉

更nb的是 居然這幫人最後得出的結論 是對手還不如微軟

不問是不是 直接說為什麼 也是沒誰了

這麼政治不正確的，也有人贊，我也是很惶恐。。

順便說下，大家可以想想最近某騙子的事件，不也是利用大V的身份做的嗎？

輪子哥大家關注的，無明顯問題的，是programming和sex方面的事情，但是他其他方面，很多回答明顯是帶有強烈個人傾向的，這種情況下，還有無數無知的知友去幫著背書甚至買產品去支持，這真的符合來知乎的很多人的初衷嗎？

後來後悔的，也不在少數。大家可以自己去那幾個帖子看看，下面不少退貨和不好的體驗，因為他們沒有大V的身份，都被掩埋了，而上面的只有一片歌功頌德，報喜不報憂

大家跟著點贊很容易，有一種被認可感。但是這不代表這是正確的

這和大家平日反對的，又有何區別？

---

匿名用戶這一波黑帶得真叼，提問兩個鏈接都沒扯到半點微軟，強行來黑一波。

哦，你意思是輪子哥是微軟的員工，就連提個問題評價這篇評價蘋果的文章都不行？

多去看看vczh 提過的問題的列表，這種過幾天提一個過幾天提一個，就是你嘴裡的「提個問題都不行？」，狡辯的話就不必說了，去看他的提問列表就行，一個MS員工經常性的提Apple的問題，這是怎樣的一種國際主義精神？對了這種「 提個問題評價這篇評價蘋果的文章都不行」的做法在谷歌問題也經常有。 一個MS員工經常性的提Google的問題，這是怎樣的一種國際主義精神？

黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒分隔
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒
黒

有個評論者提供了一個鏈接：

OS X，iOS 與 Linux 的漏洞均多於 Windows

裡面有一幅神奇的圖片（仔細觀察猜中有獎）

這讓我想起了：

絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔分隔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔
絔

現在是：

蘋果出問題→蘋果中槍

微軟出問題→果粉中槍

如何評價Surface Book出現的質量問題？ - 匿名用戶的回答

---

蘋果不是自詡為最好的體驗么？

部分果maggots不是稱他為最穩定最安全秒殺一切的系統么？

那他身上自然不應該有半點瑕疵啊。

匿名用戶這一波黑帶得真叼，提問兩個鏈接都沒扯到半點微軟，強行來黑一波。

哦，你意思是輪子哥是微軟的員工，就連提個問題評價這篇評價蘋果的文章都不行？

那以後知乎是不是要硬性規定用Linux的不能評價Windows的，Windows的不能評價OSX的？

Android的不能評價iOS的，iOS的不能評價Win10m的？那他喵的雙系統用戶怎麼辦？那全系統用戶怎麼辦？那他喵的怎麼交流互補學習？

每次都是這樣。一個需要改的問題硬生生給這樣甩鍋（這次是給微軟），硬生生轉移視線讓大家關注點轉移，硬生生挑起粉絲矛盾導致整個問題變了味！

真是WLGC！蘋果哪一天如果掉下神壇後被人落井下石唾棄，我一點都不可憐，畢竟當年就是你們這群果maggots把眾多果粉逼走並且捧殺蘋果的！

---

一直以來不都有這麼一個說法么？

蘋果總是把防盜門做得無比牢固，但是旁邊的窗戶從來不上鎖

另外，有一個匿名說Win10打臉的，麻煩看一下Win10這幾個月的市佔率以及OS X那麼多年來的市佔率好么？

---

「本文由 360安全播報 翻譯，轉載請註明「轉自360安全播報」，並附上鏈接。」

---

這問題很簡單：Apple 缺乏針對 App 運行時的 HASH 自校驗機制。

App 簽名時將整個 Bundle 校驗一遍、記下官方 Hash。

App 運行時，Gatekeeper 再算一遍 Hash，發現不對就終止運行。

---

假以時日微軟統一世界，可千萬別忘了中國某個問答類網站里那些曾經不遺餘力戰鬥的人啊，到時候也分點兒股票期權啥的

---

如果你在用win系列的話，我建議你安裝一個360。

如果你在用Mac系列的話，我建議你去問問喬布斯。

---

輪輪你現在已經成功變身水果忍者了。

---

利用這個漏洞的目的是運行一個未簽名的程序，但是要利用這個漏洞，你得先運行一個程序部署這個漏洞。既然你都能運行漏洞的部署程序了，那這個漏洞的利用價值何在？至少我目前看不到任何能夠利用的可能性，希望大神指點。

---

推薦閱讀：