Эксперт в области разработки приложений Томас Рид (Thomas Reed) обнаружил опасную уязвимость в системе macOS. Угрозу для компьютеров от Apple он описал в блоге Virus Bulletin.
Уязвимость связана с особенностями проверки файлов в macOS. Исследователь обнаружил, что установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности. После установки программа помещается в список достоверных, а повторные проверки инициируются крайне редко. Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.
Со слов Рида, эту уязвимость очень легко использовать. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — заключает он.
По мнению специалиста, таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок.
Ранее специалисты обнаружили новый вирус, поражающий компьютеры на macOS. Исследователь Патрик Вардл (Patrick Wardle) в своем блоге дал ему прозвище «дурак» (OSX.Dummy). Вредоносная программа требовала от пользователей самостоятельно ввести команды, а затем загружала внешний файл и закрепляла его в системе.
Уязвимость связана с особенностями проверки файлов в macOS. Исследователь обнаружил, что установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности. После установки программа помещается в список достоверных, а повторные проверки инициируются крайне редко. Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.
Со слов Рида, эту уязвимость очень легко использовать. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — заключает он.
По мнению специалиста, таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок.
Ранее специалисты обнаружили новый вирус, поражающий компьютеры на macOS. Исследователь Патрик Вардл (Patrick Wardle) в своем блоге дал ему прозвище «дурак» (OSX.Dummy). Вредоносная программа требовала от пользователей самостоятельно ввести команды, а затем загружала внешний файл и закрепляла его в системе.
Комментарии (0)