Найдена опасная уязвимость в системе macOS — ее в блоге
Virus Bulletin описал эксперт в области разработки приложений Томас Рид.
Уязвимость связана с особенностями проверки файлов в macOS,
которая практически не проверяет установленные приложения. После успешно установки
программа помещается в список достоверных.
Злоумышленнику достаточно внедрить вредоносный код в уже функционирующие приложения, отмечает эксперт. При этом сама операционная система продолжит работу, функционируя привычным для пользователя образом.
«Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — подчеркнул Рид.