Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

Уязвимость в macOS позволяет модифицировать установленные приложения

Уязвимость в macOS позволяет модифицировать установленные приложения

Операционная система не проверяет установленные приложения на соответствие подписи.

Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид (Thomas Reed). Поскольку операционная система macOS проверяет цифровую подпись файлов очень редко, существует возможность легко модифицировать уже установленные на компьютере приложения. При загрузке приложения, по сути, помещаются в карантин, система проверяет исполняемые файлы на наличие известного вредоносного ПО и при его отсутствии программа получает статус доверенного ПО. В этом и кроется проблема — ОС не проверяет установленные приложения на соответствие подписи, пояснил Рид. Таким образом злоумышленники могут инфицировать практически любое приложение, уже присутствующее на системе (если у них есть доступ к пользовательским библиотекам).

«Атакующему потребуется просто заменить официальный исполняемый файл вредоносной версией и затем переименовать оригинал. Большинство пользователей не относятся с подозрительностью к программам, которые используются некоторое время и не вызывают проблем», — отметил эксперт.

Реализовать подобную атаку по силам даже скрипт-кидди. Для этого достаточно базовых знаний о написании скриптов командной оболочки, языке сценариев AppleScripting и языке Swift, а все остальное можно «погуглить», утверждает Рид.

По мнению исследователя, проблема вряд ли будет решена в ближайшее время, поскольку macOS функционирует как должна. В этой связи, по мнению Рида, лучшим решением станет реализация разработчиками собственных механизмов проверки кода на соответствие.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:В операторских панелях Wecon обнаружены критические уязвимостиСледующаяСледующая запись:Атака KRACK на WPA2 вернулась в обновленном виде

Похожие новости

Мошенничество — новый виток
16.05.2023
Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР