В десктопной версии операционной системы от компании Apple обнаружена опасная уязвимость. Ее нашел разработчик Томас Рид (Thomas Reed).
Система безопасности обыкновенно проверяет только установленные пользователем приложения, а повторные проверки уже «знакомых» системе приложений происходят крайне редко. Злоумышленники могут воспользоваться этим, внедрив вредоносный код в уже установленную программу.
Рид заявил: «Можно легко завладеть официальное приложение, которое уже установлено в системе, не требуя никакой проверки подписи кода. Хуже итого, что большинство разработчиков не знают об этом и не добавляют собственные проверки».
По словам Рида, так можно использовать масса приложений. Поскольку сама macOS работает корректно, исправить уязвимость, скорее итого, придется самим разработчикам приложений, позволив регулярные повторные проверки.