Осторожно, появилась новая вредоносная программа для macOS

Хотя macOS — самая безопасная операционная система, время от времени в нее проникает уязвимость. В этом случае мы ссылаемся на вредоносное ПО, использующее уязвимость Gatekeeper.

Вредоносное ПО в macOS, использующее уязвимость Gatekeeper

Чтобы лучше понять, о чем мы говорим, важно знать, что означает эта функция.

На самом деле гейткипер — это функция, появившаяся в 2012 году в macOS X Mountain Lion. Ваша цель проверить, безопасны ли приложения, которые мы загружаем из Интернетапроверка того, был ли он подписан Apple по соображениям безопасности.

Однако, несмотря на то, что мы имеем дело с функцией, которую мы могли бы определить как важную, как мы уже говорили вам, мы только что обнаружили вредоносное ПО.

Открытие сделал исследователь Филиппо Кавалларин, который понял, что может обойти систему безопасности Gatekeeper.

Исследователь понял, что функционал, рассматривающий внешние диски и сетевые ресурсы как безопасные места, не проходит проверку. А именно, любое программное обеспечение, хранящееся там, может быть запущено без проверки.

Мы столкнулись с большой проблемой, важной уязвимостью, которую необходимо устранить как можно скорее, тем более что все больше компаний уже осознали, что происходит.

В охранной компании Intego считают, что первой эту уязвимость протестировала компания из рекламное ПО. В частности, тот, что стоит за OSX/Surfbuyer.

И правда в том, что любой, обладающий небольшими знаниями, может таким образом обмануть пользователя, заставив его поверить, что он запускает что-то, чего на самом деле не запускает.

Вот почему Если у вас macOS, важно знать об этой уязвимости привратника.

Apple еще не выпустила исправление. Будем надеяться, что они приступят к этому немедленно, как можно скорее, для безопасности пользователей.

Поделитесь информацией с друзьями, чтобы они тоже знали.