Серьёзная уязвимость в OS X не исправлена спустя 3 месяца после обнаружения
Специалист по компьютерной безопасности, который в конце сентября выявил серьёзный недостаток в системе Gatekeeper от Apple, заявил, что данная проблема до сих пор не решена. Компания Apple выпустила два патча, которые должны были закрыть уязвимости в Gatekeeper. На деле же оказалось, что выпущенные обновления лишь блокируют работу отдельных приложений, но не решают проблему целиком. Напомним, система контроля Gatekeeper позволяет пользователю убедиться, что его компьютер Mac будет запускать только скачанные из Mac Store приложения. Как вариант — приложения, подписанные известным разработчиком, если снизить соответствующий уровень защиты.
Патрик Уордл, тот самый специалист по компьютерной безопасности, смог выявить уязвимость системы защиты Gatekeeper в сентябре прошлого года. Используя найденную брешь в системе безопасности, злоумышленник мог устанавливать любое приложение с вредоносным кодом вне зависимости от уровня установленной в Gatekeeper защиты. Уордл поспешил сообщить о найденной уязвимости Apple, после чего купертинцы пообещали оперативно выпустить соответствующие правки в программном коде.
Представленные вскоре патчи были изучены Уордлом, после чего специалист и сделал заявление о недостаточной эффективности предпринятых Apple мер по устранению «дыр» в Gatekeeper. Система блокирует избранные приложения, но не решает проблему целиком. Apple пообещала в скором времени представить более комплексное решение возникшей проблемы.
Источник: 9to5mac.com
© 4PDA