Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружил исследователь безопасности Филиппо Кавалларин. По его словам, защищенность пользователей поставлена под угрозу, из-за ошибки в Gatekeeper.
Для начала проясним, что из себя представляет механизм защиты Gatekeeper. Дело в том, что все приложения, скачанные в обход Mac App Store при запуске подвергаются тщательной проверке. Ни одно из них не может быть запущено без ведома пользователя — так как корпорация установила требования, по которым код приложения должен быть подписан специальным образом.
Исследователь обнаружил, что это правило распространяется только на встроенный накопитель. Любые приложения расположенные на внешнем диске, могут быть запущены без соответствующего разрешения. По неизвестной причине, Gatekeeper считает подключенные накопители и сетевые размещения «безопасными» и проверка кода не производится.
Специалист наглядно показал суть проблемы на видео.
Эксперт уверен, что уязвимость критичная и может использоваться хакерами:
Специалист по безопасности утверждает, что доложил об уязвимости ещё 22 февраля. Однако брешь по-прежнему присутствует в системе, включая актуальную сборку macOS 10.14.5.
Читайте также
Последние новости