Эксперт в области разработки приложений Томас Рид написал в блоге о том, что в операционной системе macOS есть серьезная уязвимость, которая очень опасна.
Мужчина объяснил, что ему удалось обнаружить факт того, что уже установленные приложения не проверяются системой безопасности, в отличие от только что загруженных. После установки программа автоматически помещается в список достоверных.
Рид отметил, что для того, чтобы злоумышленникам получить доступ к чужому компьютеру, им необходимо лишь поместить вредоносный код в существующие на компьютере приложения.
– Можно легко захватить официальное приложение, которое уже установлено в системе, не вызывая никакой проверки подписи кода. Хуже всего, что большинство разработчиков не знают об этом и не добавляют собственные проверки, – прокомментировал мужчина.
Как сообщают "Известия", исправить этот недостаток могут только разработчики macOS. Для этого им требуется добавить возможность частых проверок приложений.