В сети Интернет появилась информация о пробелах в системе безопасности macOS 10.14.5 (Mojave). Любой начинающий хакер может выполнить произвольный код, не взаимодействуя с пользователем. При этом встроенная защита Gatekeeper не справляется со своей задачей.
Насколько высока уязвимость в macOS 10.14.5 Mojave
Все подробности обнаруженной уязвимости подробно описал эксперт итальянской компании Segment Филиппо Кавалларин. Согласно его словам, Gatekeeper не справляется со своей основной задачей – запрет установки приложений из ненадежных источников. В результате хакеры могут осуществлять различные атаки.
Установка вредоносного ПО без оповещения пользователя
Система macOS 10.14.5 Mojave и ее предыдущие версии позволяют мошенникам осуществлять различные действия на ПК. Например, злоумышленник может установить вредоносное ПО без ведома пользователя. То есть система не выполняет свою основную задачу и не запрашивает разрешение на установку у пользователя.
В результате владелец устройства не узнает о том, что на его компьютер был занесен вирус.
Механизм защиты Gatekeeper, который встроен в ОС, должен защищать устройство от запуска сомнительных приложений. Таковыми считаются все программы, которые не имеют цифрового сертификата Apple. Однако Gatekeeper определяет диски и внешние сети как безопасные и позволяет хакерам запускать вредоносные программы.
Решение проблемы производителем
Филиппо Кавалларин сразу же сообщил Apple об обнаруженной проблеме. Однако компания не предприняла никаких мер и не исправила ситуацию. Чтобы простимулировать разработчиков, эксперт рассказал о проблеме в сети.
Через некоторое время компания обновила систему и устранила эту брешь. Сейчас данная уязвимость больше не угрожает безопасности пользователей. Однако эксперты регулярно находят новые недочеты в ОС.
Отличия от других версий
Новая версия ОС macOS 10.14.5. существенно усложняет жизнь разработчикам приложений. Теперь все издатели обязаны отправлять новые ПО и обновления на проверку в Apple.
Раньше это не было обязательным. Пользователи могли спокойно устанавливать неподписанные приложения.
При запуске на экран выводилось уведомление с соответствующим предупреждением, однако его можно было проигнорировать.
Теперь непроверенные программы не будут запускаться на ПК, поэтому разработчики вынуждены проходить процедуру верификации.
Для проверки издатели должны отправить Apple код приложения. Специальная программа просканирует его и выдаст цифровую подпись. Только после этого ПО будет доступно для скачивания и использования обладателями macOS.
Стоит отметить, что проходить верификацию должны те, чьи приложения не распространяются в Mac App Store.
Новые правила должны обезопасить пользователей, однако не все согласны с данным нововведением. Многим придется отказаться от множества полезных приложений, которые не пройдут проверку.
Под эту категорию попадут старые программы, которые давно не обновляются. Если их создатели не захотят пройти верификацию, они перестанут запускаться.
Обновленная ОС macOS 10.14.5. имеет строгую систему безопасности, не позволяющую устанавливать сторонние приложения. Однако эксперт Филиппо Кавалларин нашел серьезную брешь в программном обеспечении и подробно описал ее в сети. После обнародования данной информации, Apple приняла меры и устранила проблему.
https://www.youtube.com/watch?v=RxmFRX8_gWk