Эксперт в области разработки приложений Томас Рид сообщил, что в операционной системе macOS, установленной на компьютерах от компании Apple, есть серьезная уязвимость. Об этом он написал в блоге Virus Bulletin.
По его словам, опасность заключается в способе проверки файлов в macOS.
Эксперт обнаружил, что уже установленные приложения, в отличие от только что загруженных пользователем, не проверяются системой безопасности.
После установки программа сразу помещается в список достоверных и больше практически никогда не проверяется.
Таким образом, злоумышленникам достаточно поместить вредоносный код в существующие на компьютере приложения, чтобы получить доступ к устройству.
«Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки», — отметил Рид.
Исправить недостаток могут только разработчики macOS, добавив возможность частых проверок приложений, подытожил эксперт.
