Обнаружена уязвимость в сторонних защитных приложениях на macOS

Ошибки в защитных приложениях от Facebook, Google и других разработчиков допускают установку на macOS вредоносных программ в качестве официального ПО от Apple. Эта уязвимость связана с методом проверки цифровой подписи приложения.

По данным исследования, проведённого специалистом по информационной безопасности Джошем Питтсом и аналитиками Okta, уязвимость можно использовать для подмены данных в файле FAT. Проблема в том, что сторонние системы защиты проверяют только двоичный код файла, подписанного Apple. Такие алгоритмы проверки приводят к установке вредоносного ПО в качестве доверенного.

Затронутые приложения

Специалисты сообщили об ошибке в Координационный центр CERT, который провёл массовое тестирование стороннего ПО. Исследование выявило затронутых поставщиков приложений:

• VirusTotal;
• Google;
• Facebook;
• F-Secure;
• Objective Development;
• Objective-See;
• Yelp;
• Carbon Black.

Исследователи уверены, что это не полный список затронутых приложений. Тем временем, Apple заявила, что к macOS нет нареканий и ошибка связана с работой стороннего ПО.

В настольной операционной системе от Apple иногда находят баги. В частности, в марте 2018 года в macOS обнаружена уязвимость, способная привести к взлому зашифрованных внешних дисков.