Apple игнорирует ошибку управления приложениями MacOS Ventura уже 10 месяцев
Apple игнорирует ошибку управления приложениями MacOS Ventura уже 10 месяцев. Фото: СС0
Джефф Джонсон впервые сообщил об ошибке в своем блоге в октябре 2022 года, через несколько дней после того, как уведомил об этом Apple. Речь идет о функции, вышедшей в прошлом году macOS Ventura. Она предназначена для того, чтобы злоумышленники не могли выпускать вредоносные обновления для уже установленных приложений.
Прошлой осенью Джонсон сообщил, что «нашел [] обходной путь управления приложениями, который не требует полного доступа к диску». В то время он отказался сообщить подробности об этой ошибке, чтобы дать Apple время исправить ее. Однако десять месяцев спустя компания еще не выпустила патч.
Джонсон опубликовал обновленную запись в блоге. В ней он рассказывает об уязвимости. Он «обнаружил почти случайно», что приложение в песочнице может изменять файлы, которые оно не должно было изменять: файлы внутри пакета нотариально заверенного приложения, которые предположительно были защищены системой безопасности управления приложениями».
Задержка с выпуском патча «абсурдна», по словам Джонсона, который говорит, что он «потерял всякую уверенность в том, что Apple своевременно решит проблему».
Джонсон также создал и опубликовал демо-проект, в котором продемонстрировал, как можно использовать уязвимость. Теперь эта информация доступна и злоумышленникам.
Реакция Apple на публикацию эксплойта пока не озвучена.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было