Серйозна уразливість в OS X повністю не виправлена через 3 місяці після виявлення

Фахівець з комп’ютерної безпеки, який в кінці вересня виявив серйозний недолік в системі Gatekeeper від Apple, заявив, що дана проблема досі не вирішена. Компанія Apple випустила два патча, які повинні були закрити уразливості в Gatekeeper. На ділі ж виявилося, що випущені оновлення лише блокують роботу окремих додатків, але не вирішують проблему цілком. Нагадаємо, система контролю Gatekeeper дозволяє користувачеві переконатися, що його комп’ютер Mac буде запускати тільки завантажені з Mac Store додатки. Як варіант – додатки, підписані відомим розробником, якщо знизити відповідний рівень захисту.

Патрік Уордл, той самий фахівець з комп’ютерної безпеки, зміг виявити уразливість системи захисту Gatekeeper у вересні минулого року. Використовуючи знайдений недолік в системі безпеки, зловмисник міг встановлювати будь-який додаток зі шкідливим кодом, незалежно від рівня встановленого в Gatekeeper захисту. Уордл поспішив повідомити про знайдену уразливість Apple, після чого купертинівці пообіцяли оперативно випустити відповідні правки в програмному коді.

Представлені незабаром патчі були вивчені Уордлом, після чого фахівець і зробив заяву про недостатню ефективність вжитих Apple заходів щодо усунення “дірок” в Gatekeeper. Система блокує обрані програми, але не вирішує проблему цілком. Apple пообіцяла незабаром представити більш комплексне рішення виниклої проблеми.

Джерело інформації: 9TO5Mac