В компьютерах Apple найдена опасная уязвимость
В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed).
Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» системе приложений крайне редки. Злоумышленники могут воспользоваться этим, внедрив вредоносный код в уже установленное приложение.
Рид заявил: «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки».
По словам Рида, так можно использовать множество приложений. Поскольку сама macOS работает корректно, исправить уязвимость, скорее, могут сами разработчики приложений, разрешив регулярные повторные проверки.
Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» системе приложений крайне редки. Злоумышленники могут воспользоваться этим, внедрив вредоносный код в уже установленное приложение.
Рид заявил: «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки».
По словам Рида, так можно использовать множество приложений. Поскольку сама macOS работает корректно, исправить уязвимость, скорее, могут сами разработчики приложений, разрешив регулярные повторные проверки.
Ещё новости по теме:
18:20