Эксперт по разработке электронных приложений Томас Рид заявил об обнаружении опасной уязвимости в операционной системе macOS. Об угрозе для компьютеров от Apple он рассказал в блоге Virus Bulletin.
По его словам, уязвимость обусловлена особенностями проверки файлов. Выяснилось, что система безопасности уделяет внимание только что загруженным приложениям, но не проверяет установленные приложения. После установки ОС помещает программу в список достоверных, а повторные проверки инициируются крайне редко. В результате злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.
Рид заявил, что воспользоваться этой уязвимостью не составляет труда. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», – заключил эксперт.
Он особо подчеркнул, что таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок.
Как напоминает «Лента.ру», в июле специалисты обнаружили новый вирус, поражающий компьютеры на macOS. Исследователь Патрик Вардл в своем блоге дал ему прозвище «дурак» (OSX.Dummy). Вредоносная программа требовала от пользователей самостоятельно ввести команды, а затем загружала внешний файл и закрепляла его в системе.
Москва, Иван Гридин
Москва. Другие новости 07.10.18
Ученые готовы разгадать космический ребус: на Землю доставлена пыль с МКС. / Туризм, спутники и глобальный интернет – на чем российские инвесторы хотят зарабатывать в космосе. / «Илон Маск продает запуски Falcon за 50 миллионов долларов, но их реальная стоимость – 100 миллионов»: уральский эксперт о многоразовых ракетах. Читать дальше
© 2018, РИА «Новый День»