macOS не проверяет уже установленные приложения на наличие вредоноса

macOS не проверяет уже установленные приложения на наличие вредоноса

В продуктах Apple продолжают выявлять недостатки. На этот раз исследователь в области безопасности сообщил об уязвимости в операционной системе macOS. Проблема заключается в механизме проверки уже установленных в системе приложений — система безопасности попросту игнорирует их.

Брешь обнаружил Томас Рид, о чем он сообщил в блоге Virus Bulletin. Проблема, по мнению Рида, заключается в недостаточной проверке подписи кода. Таким образом, злоумышленник может получить контроль над уже установленным в системе легитимным приложением, обойдя все проверки подлинности кода.

«Уязвимость крайне легко использовать. Однако на данный момент неизвестны никакие вредоносные программы, которые взяли бы на вооружение эксплуатацию этого бага», — пишет Рид.

Специалист считает, что ситуацию может исправить дополнительная проверка уже установленных приложений на предмет внесенных в них изменений. Это должны реализовать разработчики Apple.

А пока что все, что потребуется сделать атакующему — поместить свой вредоносный код внутрь легитимного приложения, которое уже было заранее установлено на компьютере.

На прошлой неделе мы писали, что Apple тайком устранила проблему безопасности, которая затрагивает некоторые ноутбуки корпорации, поставляемые с процессорами Intel. Проблема заключалась в том, что ноутбуки ошибочно были настроены на сервисный режим работы «manufacturing mode».

А в прошлом месяце Патрик Уордл продемонстрировал уязвимость, позволяющую получить доступ к защищенным файлам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Задержаны подростки, стоявшие за крупнейшим взломом в истории Twitter

Три подростка (17, 19 и 22 лет) были задержаны по подозрению в недавнем взломе Twitter, серьёзно пошатнувшем социальную площадку. По данным следствия, молодые люди одновременно атаковали несколько популярных Twitter-аккаунтов, а уже спустя считаные минуты продвигали криптоскам с помощью этих учётных записей.

Согласно опубликованной Министерством юстиции США информации, 19-летнему Мэйсону Шеппарду (онлайн-псевдоним — «Chaewon») из Великобритании, 22-летней Ниме Фазэли («Rolex») из Флориды и ещё одному неназванному подельнику предъявили обвинения в онлайн-мошенничества и попытке отмыть деньги.

Позже новостной канал WFLA вычислил третьего соучастника киберпреступления — 17-летнего Грэма Кларка. Ему тоже вменяется участие в организованной мошеннической схеме.

 

Напомним, что в середине июля хакеры проникли в Twitter-аккаунты Гейтса, Илона Маска, Обамы и ряда других популярных людей и брендов. С помощью этих учётных записей мошенники распространяли криптоскам.

Спустя неделю стало известно, что злоумышленники получили доступ к личным сообщениям одного из политических деятелей Нидерландов.

А в начале июля неизвестные киберпреступники взломали официальный Twitter-аккаунт Министерства иностранных дел России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru