В операційній системі macOS виявили небезпечну уразливість комп’ютерів Apple, яка дозволить хакерам отримати доступ до пристрою.
Про це в своєму блозі Virus Bulletin написав експерт в області розробки додатків Томас Рід. За його словами, вразливість пов’язана з особливостями перевірки файлів в macOS.
Повідомляється, що дослідник виявив, що встановлені додатки, на відміну від щойно завантажених користувачем, не перевіряються системою безпеки. Після установки програма поміщається в список вірогідних, а повторні перевірки ініціюються вкрай рідко. Зловмиснику досить впровадити шкідливий код в уже функціонують додатки.
За словами Ріда, цю вразливість дуже легко використовувати. “Можна легко захопити офіційний додаток, який вже встановлено в системі, не викликаючи ніякої перевірки підпису коду. Найгірше, що більшість розробників не знають про це і не додають власні перевірки”, – пояснює він.
Він зазначив, що таким чином може бути зіпсовано велике число додатків. При цьому сама система macOS функціонує належним чином, тому виправити цю уразливість можуть хіба що самі розробники програмного забезпечення, додавши можливість частих повторних перевірок.