Написать пост

Специалист компании Malwarebytes обнаружил уязвимость в macOS

Аватар Сергей Штукатуров
Сергей Штукатуров

Эксплойт позволяет вредоносному ПО долгое время оставаться незамеченным. Malwarebytes уже предложила разработчикам приложений для macOS возможное решение.

Обложка поста Специалист компании Malwarebytes обнаружил уязвимость в macOS

Томас Рид (Thomas Reed), руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes, рассказал об уязвимости операционной системы macOS. Эксплойт позволяет вредоносному ПО долгое время оставаться незамеченным и заражать другие приложения. Сообщений о реальном использовании уязвимости не поступало, однако исследователь заявляет, что реализация необходимого кода доступна даже начинающим.

Технические подробности

Операционная система macOS проверяет цифровую подпись файлов приложения перед установкой. Однако, как показала практика, даже верифицированное ПО в App Mac Store может нести вредоносный код. Проблема заключается в том, что ОС не проверяет уже установленные приложения на соответствии подписи.

Злоумышленник может убедить пользователя установить мальварь, заверенный купленным или украденным сертификатом. Если вредоносное ПО модифицирует другие приложения, не вызывая срабатываний защитных механизмов, этот факт долгое время может оставаться незамеченным. Как считает представитель Malwarebytes, изменения легко обнаружить стандартной проверкой, однако в macOS не предусмотрено регулярной верификации кода.

В некоторых случаях подобное сканирование запускается при обновлении приложений, но многие разработчики подписывают только файлы апдейта, поэтому полагаться на эту возможность, по мнению Рида, не стоит.

Malwarebytes предложила решение проблемы

В качестве самого простого и централизованного способа рассматривается реализация регулярных верификаций подписей ПО на уровне операционной системы. Однако, поскольку производитель macOS никак не отреагировал на информацию об уязвимости, Рид предлагает разработчикам самим озаботиться безопасностью своей продукции. Malwarebytes уже включает в код своих разработок для Mac проверку целостности кода при каждом запуске.

В июне 2018 года специалисты по безопасности уже сообщали о проблемах macOS, связанных с цифровой подписью. Несовершенные методы верификации позволяли устанавливать малвари под видом официального ПО от Apple. Производитель ОС тогда заявил, что уязвимость связана с ошибками сторонних разработчиков.

Следите за новыми постами
Следите за новыми постами по любимым темам
551 открытий551 показов
Также рекомендуем
Обложка поста Рейтинг лучших программистов в мире 2023: анонс
Рейтинг лучших программистов в мире 2023: анонс
Объявляем батл за звание лучшего программиста мира. Читатели Tproger смогут выяснить, кто самый крутой айтишник в мире.
Обложка поста Почему с Apple Vision стоит подождать
Почему с Apple Vision стоит подождать
Apple Vision — нашумевшая новинка 2024 года. Рассказываем, почему брать очки пока не стоит и какие фишки завезли в первое поколение гаджета.
Обложка поста Собеседование со Стивом Джобсом: вопросы про девственность и LSD
Собеседование со Стивом Джобсом: вопросы про девственность и LSD
Опубликовали историю об одном собеседовании у Стива Джобса и о том, насколько он мог быть несносным, если не уважал соискателя.
Обложка поста PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.