Un nouveau bug dangereux Mac OS a été exposé qui permet aux pirates de détourner des applications installées par un itinéraire inhabituel. Ce défaut est largement inconnu à presque tous les utilisateurs de Mac et même les administrateurs.
Un Mac OS Bug permet aux utilisateurs en grande partie inconnu malintentionnées pour manipuler Apps
Un nouveau rapport de sécurité présente un nouveau bug Mac OS qui semble être largement inconnu à la plupart des utilisateurs du système d'exploitation. Abus de celui-ci permet aux utilisateurs malveillants de détourner toutes les applications installées et d'accéder à leur contenu. Le problème est dû à une vérification incorrecte faite par le système - les ordinateurs Mac OS ne seront pas exécuter des applications (logiciel installé par l'utilisateur) qui ne sont pas de code signé. Ils bloquent les fichiers exécutables qui ne possèdent pas une signature valide. Ceci est fait pour que Apple pour contrôler l'environnement d'application - applications non signées ne peuvent pas être facilement distribués facilement et les mises à jour échouera si les contrôles de signature ne terminent pas avec succès.
À regarder de plus près à cette approche, il semble que Apple effectuer des contrôles pour toutes les applications installées. Au cours de ce tout fichier exécutable est donné signalé - la signature de code est effectuée et si elle passe le drapeau sera retiré. La suppression de ce drapeau initial envoie un avis au système d'exploitation comme l'étiquetage des logiciels de confiance. Une fois que cela est Mac OS ne vérifie plus les applications et exécuter ces contrôles de sécurité.
Ce mécanisme de contrôle peut être facilement abusé par des pirates - essentiellement dont ils ont besoin pour remplacer l'exécutable légitime dans un paquet d'applications avec un faux. Le fichier d'origine peut être renommé avec un autre nom. La démonstration la preuve de concept montre que cela conduit à un comportement abusif - l'application d'origine sera lancé comme d'habitude mais en même temps la copie sera également malveillant en arrière-plan.
incidents antérieurs qui profitent de cette vulnérabilité ont toutes les modifications de code concernées, alors que cette approche est plus facile à utiliser. les abus potentiels et d'exploiter des ordinateurs Mac OS peuvent être encore par des pirates débutants.
Le fait inquiétant est que les experts de la sécurité affirment que cela est peu probable que cette vulnérabilité particulière sera fixé comme cela est la façon dont les fonctions OS. À l'heure actuelle le correctif de courte durée est pour les développeurs de mettre en œuvre des contrôles obligatoires pour leurs propres signatures.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: