macOS не проверяет уже установленные приложения на наличие вредоноса

Олег Иванов 08 Октября 2018 - 09:54

Домашние пользователи

Ошибки конфигурации программ

...

macOS не проверяет уже установленные приложения на наличие вредоноса

В продуктах Apple продолжают выявлять недостатки. На этот раз исследователь в области безопасности сообщил об уязвимости в операционной системе macOS. Проблема заключается в механизме проверки уже установленных в системе приложений — система безопасности попросту игнорирует их.

Брешь обнаружил Томас Рид, о чем он сообщил в блоге Virus Bulletin. Проблема, по мнению Рида, заключается в недостаточной проверке подписи кода. Таким образом, злоумышленник может получить контроль над уже установленным в системе легитимным приложением, обойдя все проверки подлинности кода.

«Уязвимость крайне легко использовать. Однако на данный момент неизвестны никакие вредоносные программы, которые взяли бы на вооружение эксплуатацию этого бага», — пишет Рид.

Специалист считает, что ситуацию может исправить дополнительная проверка уже установленных приложений на предмет внесенных в них изменений. Это должны реализовать разработчики Apple.

А пока что все, что потребуется сделать атакующему — поместить свой вредоносный код внутрь легитимного приложения, которое уже было заранее установлено на компьютере.

На прошлой неделе мы писали, что Apple тайком устранила проблему безопасности, которая затрагивает некоторые ноутбуки корпорации, поставляемые с процессорами Intel. Проблема заключалась в том, что ноутбуки ошибочно были настроены на сервисный режим работы «manufacturing mode».

А в прошлом месяце Патрик Уордл продемонстрировал уязвимость, позволяющую получить доступ к защищенным файлам.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 12:47

Мошенничество Домашние пользователи

Студент обзавелся новым телефоном за счет мошенников

17-летний студент из Волжского Волгоградской области получил от мошенников 25 тыс. рублей на покупку нового телефона. Позже он понял, что общается со злоумышленниками, и не стал выполнять их дальнейшие указания. Как выяснилось в ходе разговора, его старый телефон не поддерживал функции, необходимые мошенникам для реализации схемы.

Чтобы обойти это ограничение, злоумышленники перевели подростку 25 тыс. рублей на покупку нового смартфона и объяснили, какие приложения нужно будет установить на устройство.

Как сообщают местные СМИ, с молодым человеком связались мошенники, которые использовали стандартную схему: сначала заявили о якобы взломе аккаунта на «Госуслугах», а затем начали убеждать его в необходимости «декларировать» сбережения и передать деньги курьерам якобы для проверки.

«Я нашёл деньги. Потом мне опять позвонил сотрудник Центрального банка и сказал, что мне нужно купить телефон на Андроид. Они мне перевели 25 тыс. Я купил телефон за 8 тыс. А дальше нужно было зайти в банк с открытым приложением и положить 85 купюр. Потом попросили сфотографировать и прислать чек. Так нужно было проделывать операции, пока не закончатся деньги. А через 10 минут приехали бы инкассаторы и вернули мне средства», — рассказал подросток.

Однако затем он позвонил матери и понял, что имеет дело с мошенниками. В результате сбережения родителей удалось сохранить. После этого мать подростка обратилась в полицию.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!