macOS оставалась критически уязвимой несколько месяцев

27 апреля 2021 11:08
Apple
Компьютеры Apple долгое время были уязвимы к достаточно простой атаке — хакер, прислав замаскированное под документ приложение, собранное определенным образом, мог выполнить на "маке" любой вредоносный код.

Выпустив очередное обновление операционных систем для компьютеров Mac Apple на этой неделе устранила в них критическую уязвимость. Перед этим все версии ОС последних лет долгое время оставались беззащитными, чем могли пользоваться — и пользовались — злоумышленники.

О "дыре" в macOS пишет TechCrunch со ссылкой на исследователя в области кибербезопасности Седрика Оуэнса. Он продемонстрировал атаку, позволяющую простым двойным кликом запустить на Mac замаскированное под документ приложение.

В обычном случае пользователь должен бы был получить предупреждение перед запуском такого ПО. А если бы у программы не было сертификата Apple, то установка вообще была бы невозможной без добавления исключения в настройках.

Коллега Оуэнса Патрик Уардл говорит, что уязвимость стала возможной из-за логической ошибки в базовом коде macOS. Из-за него операционная система неправильно классифицировала некоторые пакеты приложений (по сути, пакетом является любая программа для Mac) и пропускала для них проверку безопасности. Поэтому, собрав Mac-приложение в пакет определенным образом, можно было обмануть "яблочную" защиту.

Как выяснилось, некоторые хакеры о такой возможности уже знали. В работающей в области кибербезопасности Mac компании Jamf сказали, что сталкивались с образцом вредоносного ПО, использовавшего описанную уязвимость, еще в январе. В Apple говорят, что уже залатали "дыру" и в последней, и в предшествующих версиях macOS.