macOS уличили в недостатке бдительности
Обнаруженная Ридом уязвимость связана с тем, как macOS проверяет цифровые подписи приложений, удостоверяющие их происхождение. После исходной проверки в момент установки программы операционка делает это крайне редко, что позволяет хакерам внедрить вредоносный код в уже установленное приложение — система безопасности в этом случае еще долго будет в неведении о произошедшем.
По словам Рида, об этой особенности macOS не знают не только рядовые пользователи, но даже системные администраторы и разработчики приложений — последние могли бы внедрять в программы собственные, работающие регулярно или вообще постоянно проверки на целостность кода, однако не делают этого.
∎Apple убрала "подарок хакерам" из macOS. Но осталась одна проблемачитайте также
В ходе конференции Рид продемонстрировал, как именно злоумышленники могут использовать эту уязвимость, а также как администраторы систем на macOS могут защититься от использующих ее атак. Пока случаев использования этой слабости macOS не выявлено, однако такие вирусы могут быть созданы в будущем.