Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Эксперт обнаружил уязвимость в загруженных на MacOS программах

Разработчик приложений для Mac Томас Рид выявил уязвимость в уже загруженных на macOS программах. Об этом сообщают журналисты Virus Bulletin. 

По мнению сотрудника компании разработчиков Malwarebytes Томаса Рида, уязвимость загруженных приложений на macOS может быть очень опасной для пользователей Apple-девайсов. Проблема безопасности, о которой не знали ни пользователи Mac, ни администраторы, была обнаружена в механизме проверки цифровой подписи кода. Она проверяется крайне редко, что позволяет злоумышленникам как взламывать программы, так и модифицировать их, не говоря уже о краже персональных данных.

Разработчик выяснил, что перед загрузкой каждое приложение проходит проверку внутренней системой безопасности. Тем не менее, после установки приложение автоматически появляется в списке проверенных, что означает, что при хакерской атаке злоумышленники могут воспользоваться этой программой, получив к ней доступ без дополнительной проверки или повторного ввода защитных кодов. Это делает беззащитными миллионы пользователей компьютеров Apple. 

«Злоумышленникам достаточно заменить официальный исполняемый файл вредоносной версией и затем переименовать оригинал. Большинство пользователей просто не обращают внимания на программы, которые используются довольно долгое время и не вызывают нареканий или проблем»

Томас Рид также добавил, что выявленную уязвимость могут исправить только разработчики самой macOS. Для этого им требуется добавить возможность более частых проверок приложений и цифровых кодов, в том числе и для тех программ, которые уже были загружены на компьютер. 

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

1 комментариев