Найден способ загружать в OS X вредоносные приложения. Уязвимость в операционной системе от Apple обнаружил глава отдела исследований компании Synack Патрик Уордл. Эксперту удалось обнаружить способ обхода защитного механизма Gatekeeper. По-умолчанию этот механизм позволяет пользователю загружать приложения только из официального магазина Mac App Store. Он проверяет загруженные приложения перед запуском и не позволяет запускаться тем, что не имеют подписи. Но если пользователь запустит подписанное приложение, полученное из стороннего источника, это приложение сможет самостоятельно загрузить вредоносную библиотеку. Подобные загрузки Gatekeeper упускает из виду.
Исследователь уже сообщил о своей находке в Apple. Компания работает над исправлением ситуации.
Информация предоставлена ресурсом IGate по материалам SecurityLab
