بر اساس گزارشات جدید، Gatekeeper برای ایمن نگه داشتن سیستم های OS X از برنامه های مخرب تعیین شده است، اما ممکن است کمی نیاز به کار داشته باشد.

Cupertino پاییز سال گذشته مورد استفاده قرار گرفت، اما برنامه جدیدی با نام Gatekeeper در سال 2012 توسط Mountain Lion با هدف محافظت کاربران از دانلود برنامه های مخرب از فروشگاه های بدون اعتبار ارائه شد و به طور گسترده توسط کارشناسان امنیتی بررسی شد.

اما Patrick Wardle مدیر تحقیقات Synack، روش" drop-dead simple" را برای دور زدن بالاترین سطح حفاظتی Gatekeeper پیدا کرد. هک او با استفاده از یک فایل باینری قابل اطمینان برای ورود انجام شد، که از آنجا می توان برنامه های مخرب مانند رمز عبور وبلاگ، پسورد برنامه های صوتی و تصویری و نرم افزار بات نت را نصب کرد.

با وجود تعمیر Cupertino، Wardle با کمی تلاش توانست لغزش را به سیستم عامل برگرداند. او در اصل حمله مشابهی با استفاده از فایل های مختلف قابل اعتماد اپل، که توسط شرکت امنیتی Kaspersky ارائه شد، را انجام داد. واردل به سایت های خبری گفت: در واقع 5 دقیقه طول می کشد تا به طور کامل Gatekeeper را دور بزنم، بنابراین زیاد طول نمی کشد که این مسئله حل شود و دیگر کسی را آزار ندهد، اما اگر کسی برنامه دیگری برای هک کردن پیدا کند ما باز هم به خانه اول بر می گردیم.

Wardle همچنین اذعان داشت که اگرچه من Gatekeeper را قبلا مطرح کرده بودم این یک بحث فنی بسیار عمیق است و بعلاه شامل هزاران اطلاعات جدید مانند تجزیه و تحلیل مسیرها و جزئیات بای پس های جدید است. بعلاوه من یک ابزار شخصی منتشر می کنم که می تواند چنین حملاتی را خنثی و از کاربران OS x محافظت می کند.