Apple 10 лет позволяла подписывать трояны своей цифровой подписью по вине Facebook и Google
15 июнь 2018 12:40 #69789
от ICT
ICT создал тему: Apple 10 лет позволяла подписывать трояны своей цифровой подписью по вине Facebook и Google
Внешняя угроза Опасная уязвимость ставит под угрозу операционную системуMacOS: вредоносное ПО может выдавать себя за легитимный софт, снабженныйцифровой подписью Apple. Проблема возникла еще около десяти лет назад, нообнаружена только сейчас. Как выяснили эксперты по безопасности компании Okta Inc.,ошибка возникла из-за некорректной интерпретацией сторонними разработчиками программногоинтерфейса (API) Apple, используемого для верификации безопасности ПО.Непосредственными виновниками, по-видимому, являются такие компании какFacebook, Google, Yelp, а также вендоры безопасности Carbon Black и F-Secure. По сведениям Okta, уязвимость затрагивает файлы формата Fat/Universal.Библиотека этого двоичного формата содержит несколько файлов, предназначаемых дляразличных типов процессоров. Это значит, что фактически один исполняемый файлможет включать несколько версий одного и того же приложения для работы насистемах с разными архитектурами (i386, x86_64 или PPC).
Операционным системам Apple десять лет угрожала чужая уязвимость Для успешной эксплуатации уязвимости только первый изфайлов, хранящихся в так называемом бандле Fat/Universal (файл Mach-O) долженбыть снабжен цифровой подписью Apple. При этом минимум восемь разработок различныхсторонних вендоров будут считать подписанным Apple любой код, находящийся в томже бандле, даже если такой подписи у него нет. Среди подобных разработок — VirusTotal, Google Santa, FacebookOSQuery, Little Snitch Firewall, Yelp, OSXCollector, Carbon Black db Respons инесколько других. Исправлено не все По утвержденю Okta, вендоры были уведомлены ею до обнародованияданной проблемы. Facebook, Google и FSecure заявили, что баг устранен внедавних обновлениях. Yelp предложил пока только промежуточное решение,пообещав выпустить патч в ближайшее время. Эксперты предупреждают, что количество уязвимых продуктовможет быть куда больше, чем кажется. По мнению специалистов Okta, в первуюочередь, речь идёт об инструментах киберзащиты и компьютерной-техническойэкспертизы. Apple призвали произвести обширную ревизию ПО в App Store напредмет выявления уязвимых разработок. В свою очередь, представители Apple заявили, что девелоперамследует более внимательно относиться к верификации кода. «По существу речь идет не о баге в коде Apple, скорее онекорректном использовании API другими разработчиками, — считает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — Тем не менее,пользователи именно продуктов Apple оказались под угрозой. Особую пикантностьситуации добавляет тот факт, что среди уязвимых были разработки вендоровбезопасности».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
СЭД/ECM-система M-Files обзавелась цифровой подписью DocuSign | 13 | Четверг, 18 августа 2016 |
Россиян хотят защитить от спама “цифровой подписью” | 13 | Вторник, 28 января 2020 |
Eset: банковские трояны проникли в Google Play | 11.9 | Среда, 31 октября 2018 |
Apple забанила приложения Facebook и Google для слежки за пользователями | 11.89 | Четверг, 31 января 2019 |
Европа обложит Apple, Facebook, Google дополнительным многомиллионным налогом | 11.76 | Четверг, 06 сентября 2018 |
Антимонопольщики преследуют Google, Apple, Facebook и Amazon по всему миру | 11.76 | Четверг, 27 декабря 2018 |
Франция хочет обложить Google, Apple и Facebook дополнительным налогом | 11.76 | Четверг, 11 апреля 2019 |
США планируют провести антимонопольную проверку Google, Amazon, Facebook и Apple | 11.76 | Вторник, 04 июня 2019 |
Samsung заручилась поддержкой Facebook, eBay и Google в патентной войне с Apple | 11.64 | Среда, 22 июля 2015 |
В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны | 11.54 | Понедельник, 01 июня 2015 |