Un nuevo fallo peligroso Mac OS ha sido expuesto que permite a los hackers para secuestrar las aplicaciones instaladas a través de una ruta inusual. Este defecto es en gran parte desconocida para casi todos los usuarios de Mac e incluso los administradores.
Una gran parte desconocido Bug Mac OS permite a usuarios maliciosos para manipular Aplicaciones
Un nuevo informe de seguridad presenta un nuevo error de Mac OS que parece ser en gran medida desconocido para la mayoría de los usuarios del sistema operativo. El abuso de que permite a los usuarios maliciosos para secuestrar cualquier aplicación instalada y acceder a sus contenidos. El problema está causado por una comprobación incorrecta hecha por el sistema - las computadoras Mac OS no se ejecutarán las aplicaciones (el software instalado por el usuario) que no son de código firmado. Se bloquearán los archivos ejecutables que no poseen una firma válida. Esto se hace con el fin de Apple para controlar el entorno de aplicaciones - aplicaciones sin firmar no pueden ser fácilmente distribuidos fácilmente y cualquier actualización fallará si los cheques de la firma no se completan satisfactoriamente.
Al echar un vistazo más de cerca a este enfoque parece que Apple realiza comprobaciones para todas las aplicaciones instaladas. Durante esta se da cualquier archivo ejecutable bandera - la firma de código se realiza y si pasa se eliminará la bandera. La eliminación de esta bandera inicial enviará un aviso al sistema operativo etiquetado como software de confianza. Una vez que esto es Mac OS ya no se compruebe la aplicaciones y ejecutar estos controles de seguridad.
Este mecanismo de control se puede abusar fácilmente por los piratas informáticos - esencialmente que necesitan para reemplazar el ejecutable legítimo en un paquete de aplicación con uno falso. El archivo original se puede cambiar con otro nombre. La demostración de prueba de concepto muestra que esto conduce a una conducta abusiva - la aplicación original se pondrá en marcha como de costumbre, sin embargo, al mismo tiempo la copia malicioso también se ejecutará en segundo plano.
incidentes previos que se aprovechan de esta vulnerabilidad tienen todas las modificaciones de código involucradas, mientras que este enfoque es más fácil de usar. abuso potencial y explotar de computadoras Mac OS se pueden hacer incluso por los hackers principiantes.
El hecho preocupante es que los expertos en seguridad afirman que esto no es probable que esta vulnerabilidad en particular será fijo ya que es la forma en que las funciones del sistema operativo. En el momento de la corrección de tiempo corto es para los desarrolladores implementar controles obligatorios para sus propias firmas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: