Неожиданно, но факт: целых десять лет всемирно известная компания Apple давала добро на подпись троянов собственной цифровой подписью, а  виноваты в этом такие популярные бренды, как Фейсбук и Google. Правда выплыла наружу буквально на днях. Оказалось, что разработки ФБ, Гугл и ряда других компаний содержали уязвимый код. Поэтому операционки Mac OS X и MacOS были подвержены некорректному использованию программного интерфейса API, который отвечает за сертификацию кода.

Итак, в чем, собственно, состоит проблема? Как выяснилось, под угрозой находится операционка MacOS. Такой вредоносный код может выглядеть, как вполне законный софт, который подписан известным разработчиком Apple. Самое смешное, а  может и грустное, что эта проблема появилась еще десять лет назад, а вот обнаружить ее смогли только накануне.

Специалисты известной компании Okta Inc, которые отвечают за безопасность, наконец-то смогли обнаружить причину уязвимости. Все дело в том, что разработчики сторонних компаний неправильно интерпретировали интерфейс АРІ от Эпл, который используется для подтверждения подлинности безопасности программного обеспечения. И виноватых в этом много: Фейсбук, Гугл, Yelp, Carbon Black, F-Secure. И все-таки главные вредители в данном случае – это ФБ и Google. Внезапно, не так ли?

Как утверждают представители Okta, под угрозой находится формат Fat/Universal, который имеет пару файликов, предназначенных для разнообразных видов процессоров. То есть, по сути, один исполняющий файлик запросто может содержать несколько вариаций единственного приложения и работать с системами разных архитектур: «i386», «x86_64» или «PPC».

В итоге имеем один файлик Mach-O (Fat/Universal), который в обязательном порядке подписывается цифровой подписью Эпл, а вот остальные 8 вариаций сторонних вендоров автоматически будут «видеть» подпись знаменитой компании, хотя, на самом деле, ее нет. Примеров таких разработок много: VirusTotal, Google Santa, Facebook OSQuery и т.д.

Решена ли проблема – вопрос до сих пор открытый. Компания Okta уведомила вендоров о существующей проблеме. При этом ФБ, Гугл и FSecure уже уведомили об устранении бага в последних обновлениях. А вот компания Yelp только лишь обещает ликвидировать проблему.

smm-blog.com | Внешняя угроза: Apple на протяжении 10 лет подписывала трояны собственной цифровой подписью и не знала об этом. Кто виноват?

В то же время IT-специалисты уверены, что рисковых приложений может быть намного больше, нежели обнаружено на данный момент. В связи с этим корпорация Apple призывает провести глобальную ревизию программного обеспечения в App Store, чтобы обнаружить все уязвимости. Вот так, скачиваешь какое-нибудь приложение, из якобы надежного источника, а оказывается, что в нем черви. Ну, засада прям.

Во всей этой ситуации особенно грустно то, что уязвимости найдены в разработках вендоров, которые отвечают за безопасность. Парадокс какой-то.

Источник: https://goo.gl/ALaHia

(Visited 30 times, 1 visits today)

Добавить комментарий