Apple так и не закрыла серьёзную уязвимость macOS. Ей уже пользуются

Артём Баусов avatar |
FavoriteLoading В закладки
Apple так и не закрыла серьёзную уязвимость macOS. Ей уже пользуются

В мае этого года исследователь безопасности Филиппо Кавалларин нашёл уязвимость во встроенной системе защиты Gatekeeper в macOS. И опубликовал о ней данные в интернете, так как Apple не отвечала на его запросы и не закрыла «дыру».

Теперь компания-безопасник Intego обнаружила пример использования этой уязвимости. Если Кавалларин говорил про внедрение вредоносного ПО через zip-архивы, то сейчас обнаружились заражённые образы дисков.

Intego нашла четыре образа, которые загрузили в VirusTotal 6-го июня, и все они были связаны с одним конкретным приложением на доступном в интернете NFS-сервере.

Компания утверждает, что есть веские основания подозревать, что тест проводился разработчиками рекламного ПО OSX / Surfbuyer. Образы дисков замаскированы под установщики Adobe Flash Player. А один из них, OSX / Linker, подписан кодом Apple Developer ID – Mastura Fenny (2PVD64XRF3), который использовался для подписи сотен поддельных файлов Flash Player за последние 90 дней.

Но злоумышленники ничего с этим не сделали, только создали текстовый файл. Видимо, это был тест уязвимости. И неизвестно, как они поведут себя с этими образами в будущем. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (10 голосов, общий рейтинг: 4.60 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Пока ничего серьёзного, но это ещё не конец.
Прокомментировать

🙈 Комментарии

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь