В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed).
Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» системе приложений крайне редки. Злоумышленники могут воспользоваться этим, внедрив вредоносный код в уже установленное приложение.
Рид заявил: «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки».
По словам Рида, так можно использовать множество приложений. Поскольку сама macOS работает корректно, исправить уязвимость, скорее, могут сами разработчики приложений, разрешив регулярные повторные проверки.
Источник: