Включить каку

Вижу 15! Всего сегодня было 718.
За день постов — 245, скорость ~9 п/ч. 43

Общение

Новости IT Яблоопущи опять приняли на ротеш

Эксперт в области разработки приложений Томас Рид (Thomas Reed) обнаружил опасную уязвимость в системе macOS. Угрозу для компьютеров от Apple он описал в блоге Virus Bulletin.

Уязвимость связана с особенностями проверки файлов в macOS. Исследователь обнаружил, что установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности. После установки программа помещается в список достоверных, а повторные проверки инициируются крайне редко. Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения.

Со слов Рида, эту уязвимость очень легко использовать. «Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — заключает он.

По мнению специалиста, таким образом может быть скомпрометировано большое число приложений. При этом сама система macOS функционирует должным образом, поэтому исправить эту уязвимость могут разве что сами разработчики ПО, добавив возможность частых повторных проверок.

732339 | 1 | 08 Октября @ 06:20 | №732339 Добавить комментарий
Читают: 1 | Отвечают: 0 Всего: 27 просмотров

(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)