Проблемы в безопасности Mac позволяют злоумышленникам устанавливать вредоносное ПО
Эксперты сообщили о проблеме в безопасности Mac, которая позволяет злоумышленникам обойти защитные функции приложений. При помощи данного недостатка можно устанавливать вредоносные программы без разрешения.
Apple может иметь еще один недостаток безопасности, о чем сообщил исследователь Филиппо Кавалларин. Эксперт подробно описал уязвимость в macOS, которая, по его словам, позволит злоумышленникам устанавливать вредоносные программы без обычного запроса на разрешение. Поскольку Gatekeeper считает сетевые папки “безопасными” местами, не требующими проверки разрешений, злоумышленнику просто нужно обманом заставить пользователя подключить один из этих общих ресурсов для запуска приложений. Например, созданный со злым умыслом ZIP-файл с правильной символической ссылкой может автоматически направить смартфон на сайт, принадлежащий злоумышленнику.
Теоретически, проблема должна была быть исправлена к настоящему времени. Кавалларин отметил, что 22 февраля уведомил Apple об уязвимости, которая должна была быть устранена с macOS 10.14.5. Однако в компании перестали отвечать на его электронные письма. Затем он опубликовал ошибку, дав Apple 90 дней на решение этой проблемы. Эксперты отметили, что вероятность непреднамеренного воздействия невелика, но в связи с новой уязвимостью доверие к сетевым ресурсам понижается.
Apple может иметь еще один недостаток безопасности, о чем сообщил исследователь Филиппо Кавалларин. Эксперт подробно описал уязвимость в macOS, которая, по его словам, позволит злоумышленникам устанавливать вредоносные программы без обычного запроса на разрешение. Поскольку Gatekeeper считает сетевые папки “безопасными” местами, не требующими проверки разрешений, злоумышленнику просто нужно обманом заставить пользователя подключить один из этих общих ресурсов для запуска приложений. Например, созданный со злым умыслом ZIP-файл с правильной символической ссылкой может автоматически направить смартфон на сайт, принадлежащий злоумышленнику.
Теоретически, проблема должна была быть исправлена к настоящему времени. Кавалларин отметил, что 22 февраля уведомил Apple об уязвимости, которая должна была быть устранена с macOS 10.14.5. Однако в компании перестали отвечать на его электронные письма. Затем он опубликовал ошибку, дав Apple 90 дней на решение этой проблемы. Эксперты отметили, что вероятность непреднамеренного воздействия невелика, но в связи с новой уязвимостью доверие к сетевым ресурсам понижается.
