macOS не проверяет уже установленные приложения на наличие вредоноса

8 окт 2018

macOS не проверяет уже установленные приложения на наличие вредоноса

В продуктах Apple продолжают выявлять недостатки. На этот раз исследователь в области безопасности сообщил об уязвимости в операционной системе macOS. Проблема заключается в механизме проверки уже установленных в системе приложений — система безопасности попросту игнорирует их.

Брешь обнаружил Томас Рид, о чем он сообщил в блоге Virus Bulletin. Проблема, по мнению Рида, заключается в недостаточной проверке подписи кода. Таким образом, злоумышленник может получить контроль над уже установленным в системе легитимным приложением, обойдя все проверки подлинности кода.

Уязвимость крайне легко использовать. Однако на данный момент неизвестны никакие вредоносные программы, которые взяли бы на вооружение эксплуатацию этого бага

— пишет Рид.

Специалист считает, что ситуацию может исправить дополнительная проверка уже установленных приложений на предмет внесенных в них изменений. Это должны реализовать разработчики Apple.

А пока что все, что потребуется сделать атакующему — поместить свой вредоносный код внутрь легитимного приложения, которое уже было заранее установлено на компьютере.

На прошлой Apple тайком устранила проблему безопасности, которая затрагивает некоторые ноутбуки корпорации, поставляемые с процессорами Intel. Проблема заключалась в том, что ноутбуки ошибочно были настроены на сервисный режим работы «manufacturing mode».

А в прошлом месяце Патрик Уордл продемонстрировал уязвимость, позволяющую получить доступ к защищенным файлам.

Источник: anti-malware.ru