Уязвимость MacOS позволяет злоумышленникам получить доступ к компьютеру

Похоже, что Apple столкнулась с проблемой, которая связана с технологией Gatekeeper. Уязвимость позволяет злоумышленникам обходить защиту на компьютере Mac, если устанавливать приложения не из App Store. Исследователь безопасности Филиппо Кавалларин обнаружил и подробно описал новую уязвимость в macOS, которая, по его словам, позволяет злоумышленникам обойти Gatekeeper и устанавливать вредоносные программы без привычного запроса на разрешение. Об этом сообщает Информатор Tech, ссылаясь на Engadget. Gatekeeper проверяет цифровую подпись Apple у приложений, которые загружаются не из официального магазина App Store. Соответственно, если такая подпись не найдена, программа не запустится без разрешения пользователя. Однако встроенная в систему защита считает внешние накопители и сетевые папки безопасными источниками, не требующими проверки подписи. Злоумышленнику остается заставить пользователя подключить один из этих ресурсов для запуска необходимого приложения. Это можно сделать, например, с помощью ZIP-файла с символической ссылкой, которая будет указывать на произвольное местоположение и, таким образом, автоматически монтировать сетевой ресурс. Проще говоря, пользователь качает архив, извлекает содержимое и переходит по ссылке в «нужное» место, откуда без предупреждения может быть запущен любой вредоносный исполняемый файл под видом документа или папки с документами. Эту проблему уже должны были исправить в macOS 10.14.5, поскольку Филиппо Кавалларин уведомил о ней Apple еще 22 февраля. Однако компания в конечном счете проигнорировала его обращения. В итоге он опубликовал информацию об уязвимости, дав Apple 90 дней на ее решение. Раннее мы сообщали о том, что теперь Apple будет предупреждать пользователей о замедлении iPhone перед обновлением. Для этого Apple заключила соглашение с Управлением по конкуренции и рынкам Британии. Также в Украине в продажу поступили спортивные смарт-часы Apple Watch Nike+ Series 4.