![Kardinal [FGr]](/data/avatars/l/39/39375.jpg?1595314743){kind=avatar}
- Статус
- Offline
- Регистрация
- 23 Апр 2019
- Сообщения
- 881
- Реакции
- 97
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В Mac обнаружена новая уязвимость, посредством которой киберпреступники могут устанавливать на устройство вредоносное ПО без ведома владельца. Это возможно благодаря обходу защитных функций приложений.
О бреши в защите Mac от компании Apple проинформировал эксперт в области кибербезопасности Филиппо Кавалларин. Все дело в том, что Gatekeeper расценивает сетевые папки как “безопасные” места для сохранения, которые не нуждаются в проверке разрешений. Хакеру достаточно обманным путем вынудить юзера подключить один из общих ресурсов для запуска программ. Благодаря этому на macOS можно без запроса на разрешение загрузить содержащие опасные вирусы ПО.
Эксперт отметил, что проинформировал представителей Apple о наличии уязвимости еще в феврале этого года. Исправить брешь в работе устройства должны были в обновлении macOS 10.14.5, однако представители “яблочного” бренда перестали отвечать на электронные письма.
О бреши в защите Mac от компании Apple проинформировал эксперт в области кибербезопасности Филиппо Кавалларин. Все дело в том, что Gatekeeper расценивает сетевые папки как “безопасные” места для сохранения, которые не нуждаются в проверке разрешений. Хакеру достаточно обманным путем вынудить юзера подключить один из общих ресурсов для запуска программ. Благодаря этому на macOS можно без запроса на разрешение загрузить содержащие опасные вирусы ПО.
Эксперт отметил, что проинформировал представителей Apple о наличии уязвимости еще в феврале этого года. Исправить брешь в работе устройства должны были в обновлении macOS 10.14.5, однако представители “яблочного” бренда перестали отвечать на электронные письма.
