В macOS была обнаружена новая уязвимость

Судя по всему корпорация Apple может иметь чуть больше недостатков в своей системе безопасности, чем мы думали. На этот раз очередную «дыру» обнаружили в функции безопасности Gatekeeper. Филиппо Кавалларин, известный в узких кругах исследователь совсем крайне подробно описал обнаруженную им уязвимость системы macOS. Если верить его словам данная уязвимость запросто может позволить какому-либо злоумышленнику установить любое вредоносное программное обеспечение без привычного для настольных устройств Apple запроса на разрешение этого самого действия.

Филиппо Кавалларин довольно-таки подробно рассказал о том, как именно работает данная уязвимость системы. Он сказал, что система Gatekeeper воспринимает сетевые папки на macOS как своеобразные «безопасные» места, которые в свою очередь не требуют абсолютно никакой проверки и запроса разрешения. В связи с этим любому злоумышленнику, который желает воспользоваться данной недоработкой, нужно просто-напросто «обманным путём заставить пользователя Mac подключить один общих ресурсов, и в дальнейшем запустить приложение, которым хочет насолить злоумышленник». В качестве более конкретного примера Филиппо Кавалларин привёл ситуацию, когда некий, созданный со злым умыслом, допустим, ZIP-файл, который в свою очередь имеет ссылку, составленную из «правильных» символов, способен автоматически перенаправить пользователя на любой сайт, который принадлежит злоумышленнику. Ну а дальше обмануть кого-либо будет крайне не трудно. На подобных сайтах под вирусом может маскироваться всё что угодно, начиная от обыкновенного и безобидного на первый взгляд приложения, заканчивая любой, даже пустой папкой, или же текстовым документом.

В теории вышеописанная, довольно значительная проблема уже должна быть исправлена, ведь, как сказал Филиппо Кавалларин, он уведомил компанию Apple о данной уязвимости уже давно, в связи с чем она должна была быть по сути устранена 22 февраля — в последнем обновлении macOS версии 10.14.5. Однако он заявил, что к сожалению это не так, попутно добавив, что компания Apple теперь перестала отвечать на абсолютно все его электронные письма. Филиппо уведомил компанию о данной ошибке ещё 90 дней назад, дав ей 3 месяца на решение данной проблемы, однако никаких исправлений не последовало.

Тем не менее, несмотря на то, что вероятность взлома и заражения вирусами вашего устройства Mac всё ещё имеется, она крайне невелика. Как бы то ни было, существует очень действенное, эффективное и проверенное годами решение, с помощью которого вы запросто можете свести к нулю вероятность заражения вашего устройства вредоносным программным обеспечением — не скачивайте всё подряд, а тем более не загружайте ничего с подозрительных сайтов и игнорируйте ссылки, получаемые вами от незнакомцев.

Источник