hronika.info
Технологии

Apple не закрыла серьёзную уязвимость macOS

Теперь компания-безопасник Intego обнаружила пример использования этой уязвимости.

В мае этого года исследователь безопасности Филиппо Кавалларин нашёл уязвимость во встроенной системе защиты Gatekeeper в macOS. И опубликовал о ней данные в интернете, так как Apple не отвечала на его запросы и не закрыла «дыру».

Об этом пишет Хроника.инфо со ссылкой на  internetua.com.

Если Кавалларин говорил про внедрение вредоносного ПО через zip-архивы, то сейчас обнаружились заражённые образы дисков.

Файлы образов представляли собой либо ISO 9660 в формате .dmg, либо фактический файл .dmg в формате образа диска Apple, в зависимости от ситуации. Intego нашла четыре образца, которые были загружены в VirusTotal 6-го июня, и все они были связаны с одним конкретным приложением на доступном в интернете NFS-сервере.

Компания утверждает, что есть веские основания подозревать, что тест проводился разработчиками рекламного ПО OSX / Surfbuyer. Образы дисков замаскированы под установщики Adobe Flash Player. А один из них, OSX / Linker, подписан кодом Apple Developer ID – Mastura Fenny (2PVD64XRF3), который использовался для подписи сотен поддельных файлов Flash Player за последние 90 дней.

Но злоумышленники ничего с этим не сделали, только создали текстовый файл. Видимо, это был тест уязвимости. И неизвестно, как они поведут себя с этими образами в будущем.

Рекомендуем прочитать

Путаница с возрастным цензом в Bluesky

OSHU

Google заставляют продать Chrome, но компания против

OSHU

Amazon бросает вызов Temu и Shein: запуск площадки с «безумно низкими» ценами

OSHU