Дата:08/10/18
Уязвимость связана с особенностями проверки файлов в macOS. Исследователь обнаружил, что установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности. После установки программа помещается в список достоверных, а повторные проверки инициируются крайне редко. Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.
По словам Рида, эту уязвимость очень легко использовать. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — заключает он.
По мнению специалиста, таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок, сообщает Lenta.
В популярной операционной системе найдена опасная уязвимость
Эксперт в области разработки приложений Томас Рид (Thomas Reed) обнаружил опасную уязвимость в системе macOS. Угрозу для компьютеров от Apple он описал в блоге Virus Bulletin.Уязвимость связана с особенностями проверки файлов в macOS. Исследователь обнаружил, что установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности. После установки программа помещается в список достоверных, а повторные проверки инициируются крайне редко. Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.
По словам Рида, эту уязвимость очень легко использовать. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — заключает он.
По мнению специалиста, таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок, сообщает Lenta.
Просмотры: 359
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Возросший интерес к iPad снизил поставки персональных компьютеров
- Число сотовых абонентов в Китае превысило 900 миллионов
- Российский рынок связи может заработать дополнительно $3 млрд
- Папа Римский станет редактором на новом новостном портале
- Лютфи Заде поблагодарил Президента Ильхама Алиева
- Британское правительство берет на работу эксперта по открытому коду
- Apple приближается к юридической победе в споре с тайваньской HTC
- 22 июля - День национальной прессы Азербайджана
- Xalq Bank начал выпуск Visa Internet Card
- В США забастовали 45 тыс. сотрудников оператора Verizon
- Известный ИТ-бизнесмен погиб в автокатастрофе
- Министерство транспорта Азербайджана планирует применить единую систему оплаты в общественном транспорте
- С начала года к азербайджанской образовательной сети подключены около 100 школ
- ГКВИ объявил набор IT консультантов для регистрации недвижимости и кадастра
- В Азербайджане продлены лицензии двух телерадиоструктур