Защита приложений от модификации в macOS не работает, жалуются эксперты

Защита приложений от модификации в macOS не работает, жалуются эксперты

Защита приложений от модификации в macOS не работает, жалуются эксперты

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Ранее не мероприятии 2022 Worldwide Developers Conference представители Apple описывали App Management («Управление приложениями») следующим образом:

«Если условное приложение видоизменяется чем-то, что не подписано той же командой разработчиков или не разрешено NSUpdateSecurityPolicy, система macOS заблокирует такую активность, а также уведомит пользователя о несанкционированном вмешательстве».

Конфигурацию этой функциональности можно найти в настройках macOS (пункт «Конфиденциальность и безопасность»). Несмотря на вполне понятный и обнадеживающий анонс, ряд разработчиков считают, что фича не обеспечивает должного уровня безопасности приложений.

Например, Джефф Джонсон из Underpass App Company как-то заявлял, что приложения из песочницы могут обойти App Management.

«Помещенное в песочницу приложение может модифицировать файл, который должен находиться под защитой App Management», — писал Джонсон.

На днях специалист опубликовал в блоге новую запись, согласно которой ему удалось изменить файл настроек браузера Firefox (update-settings.ini) с помощью родного приложения macOS — TextEdit. App Management, по словам Джонсона, пропустил эту активность.

«TextEdit помещен в песочницу, и довольно забавно, что изначально она должна защищать от атак, но в этом случае как раз открывает возможность для атаки», — объясняет исследователь.

«В целом это баг, уязвимость: получается, что софт из песочницы может модифицировать файлы, которые должны быть защищены функциональностью macOS».

Джонсон разработал демонстрационный эксплойт (ZIP), который состоит из приложения вне песочницы, встроенного в помещенную в песочницу программу. Эксперт уточнил, что тестировал PoC в macOS 13.5.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE Consulting ускоряет анализ киберрисков в три раза

Компания BI.ZONE Consulting обновила услугу по комплексному управлению киберрисками. По оценке специалистов, сейчас около 60% организаций не способны точно оценить масштаб возможного ущерба от киберинцидентов. Это приводит к неожиданным расходам, штрафам и репутационным потерям.

Обновлённый подход сочетает международные стандарты (ISO/IEC 27001, ISO/IEC 27005, ISO 31000 и др.) и требования российских регуляторов (ПП-127, 716-П и т. п.).

Теперь сервис позволяет:

  • учитывать влияние киберугроз на операционную деятельность;
  • ускорять выявление и анализ рисков минимум в три раза;
  • классифицировать сценарии нарушений по критичности последствий;
  • переводить потенциальный ущерб в конкретные категории — от штрафов до простоя производства.

Кроме того, в обновлении добавлены:

  • Автоматизированная оценка рисков — формирование сценариев угроз на основе ISO 27005.
  • Стратегический подход — трёхлетние циклы управления с KPI и ежегодной корректировкой стратегии под актуальные угрозы.
  • Финансовая привязка — определение риск-аппетита компании и сопоставление его с мерами защиты и бюджетом.
  • Соответствие регуляторам — автоматизация процессов, связанных с исполнением 716-П, ПП-127 и других требований.

По словам руководителя направления Тимофея Полякова, компании часто распределяют бюджеты на ИБ неэффективно: до 80% уходит на реагирование, а не на профилактику. В итоге бизнес сталкивается с неожиданными штрафами и потерями. Новый подход, отмечает он, помогает руководителям принимать решения на основе данных и лучше увязывать безопасность с финансовыми результатами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru