Сенсація

У популярній операційній системі знайдена небезпечна уразливість

Експерт в області розробки додатків Томас Рід  виявив небезпечну уразливість в системі macOS. Загрозу для комп’ютерів від Apple він описав в блозі Virus Bulletin.

Уразливість пов’язана з особливостями перевірки файлів в macOS. Дослідник виявив, що встановлені додатки, на відміну від щойно завантажених користувачем, що не перевіряються системою безпеки. Після установки програма поміщається в список вірогідних, а повторні перевірки ініціюються вкрай рідко. Зловмиснику досить впровадити шкідливий код в уже функціонуючі додатки.

За словами Ріда, цю вразливість дуже легко використовувати. «Можна легко захопити офіційний додаток, який вже встановлено в системі, не викликаючи ніякої перевірки підпису коду. Найгірше, що більшість розробників не знають про це і не додають власні перевірки», – підсумовує він.
На думку фахівця, таким чином може бути скомпрометовано велике число додатків. При цьому сама система macOS функціонує належним чином, тому виправити цю уразливість можуть хіба що самі розробники ПЗ, додавши можливість частих повторних перевірок.

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.

Loading...
Загрузка...