PSA: Apple не исправила уязвимость Gatekeeper в OS X, а лишь заблокировала зараженные приложения
Сотрудники исследовательской компании PSA сообщили, что критическую уязвимость в компоненте Gatekeeper в Apple до сих пор не устранили. Вместо этого инженеры Apple заблокировали приложения, использующие Gatekeeper, хотя ранее предполагалось, что в последних двух обновлениях OS X проблема с компонентом была решена.
В теории, Gatekeeper дает возможность пользователям убедиться в том, что на их Mac устанавливается только проверенное ПО, загруженное из Mac App Store или альтернативного источника подписанного известного разработчика. На деле же, критическая уязвимость в Gatekeeper позволяла злоумышленникам обходить защиту системы безопасности и устанавливать на компьютеры жертв любые приложения, в том числе, предоставляющие полноценный доступ к Mac.
Найденную PSA уязвимость в Apple закрыли достаточно оперативно, но как выяснили специалисты исследовательской компании, обновление OS X лишь блокирует конкретные приложения, пытающиеся обойти защиту Gatekeeper. Означает это, что новые вредоносные приложения могут являться серьезной угрозой для Mac под управлением последних версий OS X El Capitan.
Представитель PSA, Патрик Уордл, советует пользователям относиться к загружаемому на Mac контенту с максимальной внимательностью. В идеале скачивать приложения необходимо только из Mac App Store, в котором вредоносных средств быть не может.
Что еще почитать:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.