Серьезную брешь в безопасности так и не залатали.
Функция Gatekeeper, которая призвана блокировать в Mac OS X запуск приложений от неустановленного разработчика, остается уязвимой. Выпущенный Apple патч не решил проблему.
Это доказал глава специализирующейся на компьютерной безопасности компании SYNACK Патрик Уордл, который и выявил осенью прошлого года способ преодоления важной ступени защиты Mac OS и показал уязвимость на примере Photoshop.
Для программ, которые загружаются не из магазина Mac App Store, говорится на сайте Apple, разработчики могут получить в компании уникальный идентификатор и использовать его для создания цифровой подписи. Gatekeeper автоматически блокирует неопознанные программы.
Однако если компания-производитель известная и проверка пройдена успешно, ее дальнейшую деятельность Gatekeeper не контролирует. А тот же Photoshop скачивает плагины, в которых может оказаться вредоносный код.
Тогда Apple оперативно выпустила «заплатку» в Mac OS X El Capitan 10.11.1, которая в итоге оказалась неэффективной. На конференции по компьютерной безопасности ShmooCon в Вашингтоне 17 января Уордл продемонстрировал, что даже при скачивании легальных приложений система подвергается риску программных сбоев, кражи данных и шпионажа.
Apple в XProtect применила метод крайне ограниченного «черного списка», включив туда, в частности, использованные Уордлом файлы, отметил он.
Однако этот метод не остановит злоумышленника, если он посредством MiTM-атаки решит запустить на компьютере Mac-пользователя вредоносное ПО. [ZDNet]
🙈 Все комментарии
Форум →В AppStore опять цены поднимают
When foreign exchange rates change, we sometimes need to update prices on the App Store. Within the next 72 hours, prices for apps and In-App Purchases will increase in the following territories:
Canada
Israel
Mexico
New Zealand
Russia
Singapore
South Africa
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьКак пообщаться с Siri текстом, а не голосом
Как быстро сканировать QR-коды на iPhone?
Как добавить второе лицо для разблокировки по Face ID
Проблемы с Lightning-кабелем. Как разобраться, в чем дело?
Как организовать домашний медиа-сервер из iPad, Apple TV и Android-смартфона
Почему на iPhone не видно открытые вкладки Safari с Mac
Можно ли заменить Lightning-гарнитуру iPhone 7 по гарантии?
Как отключить платную подписку в приложениях App Store