Обнаружена уязвимость в сторонних защитных приложениях на macOS

Ошибки в защитных приложениях от Facebook, Google и других разработчиков допускают установку на macOS вредоносных программ в качестве официального ПО от Apple. Эта уязвимость связана с методом проверки цифровой подписи приложения.

По данным исследования, проведённого специалистом по информационной безопасности Джошем Питтсом и аналитиками Okta, уязвимость можно использовать для подмены данных в файле FAT. Проблема в том, что сторонние системы защиты проверяют только двоичный код файла, подписанного Apple. Такие алгоритмы проверки приводят к установке вредоносного ПО в качестве доверенного.

Затронутые приложения

Специалисты сообщили об ошибке в Координационный центр CERT, который провёл массовое тестирование стороннего ПО. Исследование выявило затронутых поставщиков приложений:

  • VirusTotal;
  • Google;
  • Facebook;
  • F-Secure;
  • Objective Development;
  • Objective-See;
  • Yelp;
  • Carbon Black.

Исследователи уверены, что это не полный список затронутых приложений. Тем временем, Apple заявила, что к macOS нет нареканий и ошибка связана с работой стороннего ПО.

В настольной операционной системе от Apple иногда находят баги. В частности, в марте 2018 года в macOS обнаружена уязвимость, способная привести к взлому зашифрованных внешних дисков.

Источник: Bleeping Computer