По мнению эксперта в области разработки программного обеспечения Томаса Рида, на сегодняшний день одним из наиболее уязвимых мест яблочной настольной операционной системы являются уже установленные и загруженные приложения.
Рид отмечает, что при загрузке и установке новой программы система автоматически проверяет ее компоненты на вредоносные элементы. Однако для уже установленных приложений такие проверки практически никогда не проводятся, так как macOS уже проверяла их ранее и занесла в «доверенный» список.
Наличие подобного недочета позволяет хакерам использовать уже установленные программы для доступа к пользовательским данным. Для этого злоумышленникам надо будет внедрить вредоносный код в уже используемые приложения.
Специалист уверен, что наличие подобного недочета, о котором на данный момент не знают многие сторонние разработчики, может поставить под угрозу безопасность огромного количества яблочных компьютеров. При этом авторы программ должны принять самое активное участие в устранении уязвимости. Для этого им достаточно просто добавить в свои приложения регулярную проверку на целостность кода.
Загрузка...
