В macOS найдена серьезная уязвимость встроенной защиты

Опубликовано: Понедельник, 27 мая 2019 01:28

В Mac обнаружена новая уязвимость, посредством которой киберпреступники могут устанавливать на устройство вредоносное ПО без ведома владельца.

Об этом сообщает издание Аppleinsider.

Ээксперт в области кибербезопасности Филиппо Кавалларин нашел несложный способ обхода защитного инструмента Gatekeeper в macOS.

Gatekeeper проверяет наличие цифровой подписи Apple у любого приложения, загруженного не из Mac App Store. Если программа не подписана, она не запустится без прямого разрешения пользователя. Проблема в том, что сейчас инструмент рассматривает внешние накопители и сетевые расположения как безопасные. То есть для приложений оттуда не требуется проверка подписи.

Сначала злоумышленник создает сетевое расположение с зараженным ПО. После этого, хакер создает zip-архив, который содержит символьную ссылку, ведущая к заданному сетевому ресурсу. После того, как пользователь скачает и распакует архив, а затем откроет символьную ссылку, он автоматически становится уязвим. Благодаря этому на macOS можно без запроса на разрешение загрузить содержащие опасные вирусы ПО.

Кавалларин сообщил Apple об этой уязвимости в феврале 2019 года, но даже в macOS 10.14.15 компания ее не закрыла и перестала отвечать разработчику. Поэтому он опубликовал результаты проверки в открытом доступе.

  • Ранее пользователи Adobe Premiere Pro CC заявили, что программа для видеомонтажа вызывает повреждения динамиков ноутбуков MacBook Pro.