Apple так и не закрыла серьёзную уязвимость macOS. Ей уже пользуются
Если Кавалларин говорил про внедрение вредоносного ПО через zip-архивы, то сейчас обнаружились заражённые образы дисков. Теперь компания-безопасник Intego обнаружила пример использования этой уязвимости.
И опубликовал о ней данные в интернете, так как Apple не отвечала на его запросы и не закрыла «дыру». В мае этого года исследователь безопасности Филиппо Кавалларин нашёл уязвимость во встроенной системе защиты Gatekeeper в macOS.
Образы дисков замаскированы под установщики Adobe Flash Player. Компания утверждает, что есть веские основания подозревать, что тест проводился разработчиками рекламного ПО OSX / Surfbuyer. А один из них, OSX / Linker, подписан кодом Apple Developer ID — Mastura Fenny (2PVD64XRF3), который использовался для подписи сотен поддельных файлов Flash Player за последние 90 дней.
Intego нашла четыре образца, которые были загружены в VirusTotal 6-го июня, и все они были связаны с одним конкретным приложением на доступном в интернете NFS-сервере. Файлы образов представляли собой либо ISO 9660 в формате .dmg, либо фактический файл .dmg в формате образа диска Apple, в зависимости от ситуации.
Видимо, это был тест уязвимости. Но злоумышленники ничего с этим не сделали, только создали текстовый файл. [9to5] И неизвестно, как они поведут себя с этими образами в будущем.
Дата публикации: 26.06.2019
Ещё новости
27.08.2022 Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов
При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...
26.08.2022 Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9
Последним флагманом компании с плоским экраном был Xiaomi Mi 9. По данным инсайдера, известного под ником Digital Chat Station, будущий флагман Xiaomi — Xiaomi 13 — получит плоский экран. ...
27.08.2022 Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи
Такое решение вызвано серьезными последствиями аномальной жары лета 2022 года: два из пяти источников воды коммуны пересохли. В северном регионе Италии, коммуна Баярдо, Лигурия, местные власти обрати...
09.11.2022 Перспективный «Москвич» уже появился в Казахстане? В соседней стране начали продавать JAC JS4 – ожидается, что его производство наладят в Москве на бывшем заводе Renault
Еще летом появились слухи, что эту же модель будут производить на московском заводе «Москвич», а недавняя неразбериха с российским анонсом JS4 лишь укрепила во мнении, что автомобиль действительно буд...
27.08.2022 Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем
R.E. Разработчики из Iggymob совместно с издательством Prime Matter представили геймплейное видео Gungrave G.O. — стильного экшен-шутера, в котором игрок сможет перевоплотиться в брутального антигер...
Все новости