Эксперт заметил опасную уязвимость в macОS
Томас Рид, эксперт в разработке приложений, заметил опасную уязвимость в macОS. По словам исследователя, данный недостаток может быть чрезвычайно просто использован злоумышленниками.
По словам Рида, система безопасности macOS проверяет новые файлы и программы, которые владелец загружает на устройство с любого носителя или из интернета. Однако установленные программы автоматически переносятся в список достоверных, в связи с чем, если и подвергаются проверке, то достаточно редко. Исследователь утверждает, что внедрить вредоносную программу в существующее приложение достаточно просто, достаточно лишь слегка поправить ее код. Хуже всего, по словам Рида, то, что разработчики могут даже не знать о такой существенной уязвимости их ОС.
Эксперт утверждает, что единственным способом исправить уязвимость, являются действия разработчиков, лишь они могут предоставить пользователям больше защиты. Одним из решений проблемы Рид называет более частые проверки системы, в особенности уже имеющихся приложений.
По словам Рида, система безопасности macOS проверяет новые файлы и программы, которые владелец загружает на устройство с любого носителя или из интернета. Однако установленные программы автоматически переносятся в список достоверных, в связи с чем, если и подвергаются проверке, то достаточно редко. Исследователь утверждает, что внедрить вредоносную программу в существующее приложение достаточно просто, достаточно лишь слегка поправить ее код. Хуже всего, по словам Рида, то, что разработчики могут даже не знать о такой существенной уязвимости их ОС.
Эксперт утверждает, что единственным способом исправить уязвимость, являются действия разработчиков, лишь они могут предоставить пользователям больше защиты. Одним из решений проблемы Рид называет более частые проверки системы, в особенности уже имеющихся приложений.
