Специалист по компьютерной безопасности Томас Рид обнаружил в операционной системе macOS, используемой компьютерами Apple, опасную уязвимость. Об особенностях "дыры" и методах ее возможного использования злоумышленниками он рассказал на прошлой неделе в ходе конференции Virus Bulletin в Монреале.
Обнаруженная Ридом уязвимость связана с тем, как macOS проверяет цифровые подписи приложений, удостоверяющие их происхождение. После исходной проверки в момент установки программы операционка делает это крайне редко, что позволяет хакерам внедрить вредоносный код в уже установленное приложение — система безопасности в этом случае еще долго будет в неведении о произошедшем.
По словам Рида, об этой особенности macOS не знают не только рядовые пользователи, но даже системные администраторы и разработчики приложений — последние могли бы внедрять в программы собственные, работающие регулярно или вообще постоянно проверки на целостность кода, однако не делают этого.
В ходе конференции Рид продемонстрировал, как именно злоумышленники могут использовать эту уязвимость, а также как администраторы систем на macOS могут защититься от использующих ее атак. Пока случаев использования этой слабости macOS не выявлено, однако такие вирусы могут быть созданы в будущем.
