27 апреля 2021, 10:08 27 апреля 2021, 11:08 27 апреля 2021, 12:08 27 апреля 2021, 13:08 27 апреля 2021, 14:08 27 апреля 2021, 15:08 27 апреля 2021, 16:08 27 апреля 2021, 17:08 27 апреля 2021, 18:08 27 апреля 2021, 19:08 27 апреля 2021, 20:08

macOS оставалась критически уязвимой несколько месяцев

Компьютеры Apple долгое время были уязвимы к достаточно простой атаке — хакер, прислав замаскированное под документ приложение, собранное определенным образом, мог выполнить на "маке" любой вредоносный код.

Выпустив очередное обновление операционных систем для компьютеров Mac Apple на этой неделе устранила в них критическую уязвимость. Перед этим все версии ОС последних лет долгое время оставались беззащитными, чем могли пользоваться — и пользовались — злоумышленники.

О "дыре" в macOS пишет TechCrunch со ссылкой на исследователя в области кибербезопасности Седрика Оуэнса. Он продемонстрировал атаку, позволяющую простым двойным кликом запустить на Mac замаскированное под документ приложение.

В обычном случае пользователь должен бы был получить предупреждение перед запуском такого ПО. А если бы у программы не было сертификата Apple, то установка вообще была бы невозможной без добавления исключения в настройках.

Коллега Оуэнса Патрик Уардл говорит, что уязвимость стала возможной из-за логической ошибки в базовом коде macOS. Из-за него операционная система неправильно классифицировала некоторые пакеты приложений (по сути, пакетом является любая программа для Mac) и пропускала для них проверку безопасности. Поэтому, собрав Mac-приложение в пакет определенным образом, можно было обмануть "яблочную" защиту.

Как выяснилось, некоторые хакеры о такой возможности уже знали. В работающей в области кибербезопасности Mac компании Jamf сказали, что сталкивались с образцом вредоносного ПО, использовавшего описанную уязвимость, еще в январе. В Apple говорят, что уже залатали "дыру" и в последней, и в предшествующих версиях macOS.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация