Apple har de senaste åren vidtagit ett antal åtgärder i syfte att förbättra säkerheten i OS X, men långtifrån alla tycker att företaget har gjort tillräckligt.
Inte heller ser Wardle någon större vits på förfarandet med kodsignering.
På årets upplaga av konferensen RSA Conference i San Francisco gick Patrick Wardle från det amerikanska säkerhetsföretaget Synack till hård attack mot Apples val av lösningar.
Vad gäller Gatekeeper, Apples lösning för att hindra potentiellt skadliga program från att köras, påpekade Wardle att det inte hindrar godkända appar från att ladda externt innehåll som kan vara skadligt.
– Kodsigneringen kontrollerar endast om det finns en signatur. Om den saknas låter den oss öppna appen i alla fall.
Vidare säger Wardle att det är en smal sak att lura Xprotect, det inbyggda säkerhetsprogrammet i OS X. Det enda som hackarna behöver göra är att ändra namn på sina program med jämna mellanrum.
– Om Macar verkligen vore säkra skulle jag inte vara här. Det är inte särskilt svårt för angripare att gå runt säkerhetsverktygen, säger Wardle enligt Threat Post.
Av: Mikael Markander, Skribent
