Уязвимост в OS X остава незатворена три месеца

Системата за контрол Gatekeeper съдържа уязвимост, която позволява инсталиране на зловредни приложения за OS X

Системата за контрол Gatekeeper съдържа уязвимост, която позволява инсталиране на зловредни приложения за OS X

Сериозна уязвимост в системата Gatekeeper на Apple, открита още през септември миналата година, все още не е затворена, алармира специалистът по сигурност Патрик Уордъл.

Gatekeeper е част от десктоп платформата OS X – тя представлява система за контрол, която позволява на потребителя да се убеди, че неговият компютър Mac ще изпълнява само свалени от Mac Store приложения.

Apple вече пусна две кръпки, които трябваше да затворят уязвимостта в Gatekeeper, но те единствено блокират работата на отделни приложения, без да решават цялостно проблема.

Използвайки тази уязвимост, хакери могат да инсталират приложение със зловреден код, независимо от нивото на защита, зададено в Gatekeeper. Пуснатите от Apple кръпки не са достатъчно ефективни, твърди Уордъл.

Системата Gatekeeper блокира избрани приложения, но не решава цялостно проблема, пише 9to5mac.com. Apple обещава да пусне в скоро време по-комплексно решение, което отстранява напълно уязвимостта.

Коментар