Разработчик программного обеспечения Томас Рид Руководитель отдела в компании Malwarebytes опубликовал информацию, встревожившую не только пользователей «яблочной» продукции, но и специалистов в сфере IT.
Ему удалось обнаружить способ взлома устройств на базе операционной системы MacOS.
Баг текущей версии системы заключается в следующем: загружаемые приложения из внешней среды проходят обязательную проверку встроенной системой безопасности.
По окончании проверки файлам присваивается статус Проверенных. И в дальнейшем программы не проверяются на безопасность повторно.
Это ключевой элемент угрозы. Так как приложения не работают изолированно. Они постоянно обмениваются данными с сервером, принимают обновления и изменения от разработчиков. Таким образом, мошенники могут захватить контроль над системными файлами и личными данными пользователей iMac и MacBook.
Более того, под ударом находятся и официальные приложения с многолетней историей. Если их смогут взломать хакеры, им ничто не помешает внедрить свой вредоносный код в существующее ПО.
Решение проблемы на данный момент единственное: принудить разработчиков операционной системы к обновлению. Его суть должна заключаться в изменении подхода к статусам файлов. Регулярные проверки должны относиться ко всему установленному на устройстве программному обеспечению независимо от даты его установки.
Информация обновлена: 08 октября 2018г.
