Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Обнаружена уязвимость в сторонних защитных приложениях на macOS

Новости

Ошибка позволяет злоумышленникам устанавливать вредоносные приложения на macOS в качестве проверенных. Уязвимость затронула многих поставщиков ПО.

384 открытий387 показов

Ошибки в защитных приложениях от Facebook, Google и других разработчиков допускают установку на macOS вредоносных программ в качестве официального ПО от Apple. Эта уязвимость связана с методом проверки цифровой подписи приложения.

По данным исследования, проведённого специалистом по информационной безопасности Джошем Питтсом и аналитиками Okta, уязвимость можно использовать для подмены данных в файле FAT. Проблема в том, что сторонние системы защиты проверяют только двоичный код файла, подписанного Apple. Такие алгоритмы проверки приводят к установке вредоносного ПО в качестве доверенного.

Затронутые приложения

Специалисты сообщили об ошибке в Координационный центр CERT, который провёл массовое тестирование стороннего ПО. Исследование выявило затронутых поставщиков приложений:

  • VirusTotal;
  • Google;
  • Facebook;
  • F-Secure;
  • Objective Development;
  • Objective-See;
  • Yelp;
  • Carbon Black.

Исследователи уверены, что это не полный список затронутых приложений. Тем временем, Apple заявила, что к macOS нет нареканий и ошибка связана с работой стороннего ПО.

В настольной операционной системе от Apple иногда находят баги. В частности, в марте 2018 года в macOS обнаружена уязвимость, способная привести к взлому зашифрованных внешних дисков.

Следите за новыми постами
Следите за новыми постами по любимым темам
384 открытий387 показов
Также рекомендуем
Современный программист: актуальные навыки
Современный программист: актуальные навыки
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.
Сеньоры начали покидать Apple, Microsoft и SpaceX из-за запрета полной удаленки
Сеньоры начали покидать Apple, Microsoft и SpaceX из-за запрета полной удаленки
Свежее исследование показало, что такие крупные компании, как Apple, Microsoft и SpaceX, начали терять старших сотрудников из-за возвращения в офис Это исследование, опубликованное в мае и освещенное The Washington Post, демонстрирует значительные последствия RTO для ведущих технологических компаний.
Все версии облачного хранилища Proton Drive стали open source
Все версии облачного хранилища Proton Drive стали open source
Компания Proton открыла исходный код всех версий своего облачного хранилища Proton Drive, включая приложения для Windows, macOS, iOS и Android. Теперь пользователи и эксперты могут самостоятельно проверить безопасность приложений
🔥 Итоги WWDC 24: умный калькулятор в iPadOS, собственный ИИ от Apple, поумневшая Siri, iOS 18 и macOS 15
🔥 Итоги WWDC 24: умный калькулятор в iPadOS, собственный ИИ от Apple, поумневшая Siri, iOS 18 и macOS 15
Накануне Apple провела очередную презентацию, в рамках WWDC 24, в которой сделала акцент на софтовых разработках. Главная звезда вечера — новейший ИИ компании. Но были и другие анонсы