Обнаружена уязвимость в сторонних защитных приложениях на macOS
Новости
Ошибка позволяет злоумышленникам устанавливать вредоносные приложения на macOS в качестве проверенных. Уязвимость затронула многих поставщиков ПО.
384 открытий389 показов
Ошибки в защитных приложениях от Facebook, Google и других разработчиков допускают установку на macOS вредоносных программ в качестве официального ПО от Apple. Эта уязвимость связана с методом проверки цифровой подписи приложения.
По данным исследования, проведённого специалистом по информационной безопасности Джошем Питтсом и аналитиками Okta, уязвимость можно использовать для подмены данных в файле FAT. Проблема в том, что сторонние системы защиты проверяют только двоичный код файла, подписанного Apple. Такие алгоритмы проверки приводят к установке вредоносного ПО в качестве доверенного.
Затронутые приложения
Специалисты сообщили об ошибке в Координационный центр CERT, который провёл массовое тестирование стороннего ПО. Исследование выявило затронутых поставщиков приложений:
- VirusTotal;
- Google;
- Facebook;
- F-Secure;
- Objective Development;
- Objective-See;
- Yelp;
- Carbon Black.
Исследователи уверены, что это не полный список затронутых приложений. Тем временем, Apple заявила, что к macOS нет нареканий и ошибка связана с работой стороннего ПО.
В настольной операционной системе от Apple иногда находят баги. В частности, в марте 2018 года в macOS обнаружена уязвимость, способная привести к взлому зашифрованных внешних дисков.
384 открытий389 показов