Apple 10 лет позволяла подписывать трояны своей цифровой подписью по вине Facebook и Google

Внешняя угроза Опасная уязвимость ставит под угрозу операционную системуMacOS: вредоносное ПО может выдавать себя за легитимный софт, снабженныйцифровой подписью Apple. Проблема возникла еще около десяти лет назад, нообнаружена только сейчас. Как выяснили эксперты по безопасности компании Okta Inc.,ошибка возникла из-за некорректной интерпретацией сторонними разработчиками программногоинтерфейса (API) Apple, используемого для верификации безопасности ПО.Непосредственными виновниками, по-видимому, являются такие компании какFacebook, Google, Yelp, а также вендоры безопасности Carbon Black и F-Secure. По сведениям Okta, уязвимость затрагивает файлы формата Fat/Universal.Библиотека этого двоичного формата содержит несколько файлов, предназначаемых дляразличных типов процессоров. Это значит, что фактически один исполняемый файлможет включать несколько версий одного и того же приложения для работы насистемах с разными архитектурами (i386, x86_64 или PPC).

Операционным системам Apple десять лет угрожала чужая уязвимость Для успешной эксплуатации уязвимости только первый изфайлов, хранящихся в так называемом бандле Fat/Universal (файл Mach-O) долженбыть снабжен цифровой подписью Apple. При этом минимум восемь разработок различныхсторонних вендоров будут считать подписанным Apple любой код, находящийся в томже бандле, даже если такой подписи у него нет. Среди подобных разработок — VirusTotal, Google Santa, FacebookOSQuery, Little Snitch Firewall, Yelp, OSXCollector, Carbon Black db Respons инесколько других. Исправлено не все По утвержденю Okta, вендоры были уведомлены ею до обнародованияданной проблемы. Facebook, Google и FSecure заявили, что баг устранен внедавних обновлениях. Yelp предложил пока только промежуточное решение,пообещав выпустить патч в ближайшее время. Эксперты предупреждают, что количество уязвимых продуктовможет быть куда больше, чем кажется. По мнению специалистов Okta, в первуюочередь, речь идёт об инструментах киберзащиты и компьютерной-техническойэкспертизы. Apple призвали произвести обширную ревизию ПО в App Store напредмет выявления уязвимых разработок. В свою очередь, представители Apple заявили, что девелоперамследует более внимательно относиться к верификации кода. «По существу речь идет не о баге в коде Apple, скорее онекорректном использовании API другими разработчиками, — считает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — Тем не менее,пользователи именно продуктов Apple оказались под угрозой. Особую пикантностьситуации добавляет тот факт, что среди уязвимых были разработки вендоровбезопасности». Ссылка на источник