Специалист по безопасности обнаружил уязвимость в системе macOS, которую до сих пор не исправили

Если вы - владелец Mac, то будьте осторожны, открывая неизвестные файлы. Специалист по безопасности, Филиппо Кавалларин, недавно расписал механизм работы обнаруженной уязвимости в системе macOS, используя которую, злоумышленники могут обходить защиту от вирусов Gatekeeper.


Эта брешь в безопасности заставляет систему думать, что файл на самом деле безопасен. Тем не менее, пользователю нужно будет открыть вредоносный файл самому, однако сам факт того, что злоумышленники могут обмануть антивирусный механизм системы - сильно настораживает.

Кавалларин заявил, что уже рассказал Apple об уязвимости 90 дней назад, однако на момент выхода новейшей версии macOS - 10.14.5, она так и не была исправлена. "По словам компании, неполадку должны были исправить 15 мая, но после этого числа Apple просто начала игнорировать мои письма. Теперь прошло больше 90 дней с того времени, как я рассказал об уязвимости, поэтому теперь у меня есть право рассказать о ней миру", - заявил Кавалларин.