Иловалар ишлаб чиқиш соҳасидаги мутахассис Томас Рид macOS тизимида хавфли камчиликни аниқлади. У Virus Bulletin блогида Apple компьютерлари учун таҳдидни тушунтириш берди.
Камчилик macOS’да файлларни текширишнинг ўзига хос хусусиятлари билан боғлиқ. Тадқиқотчининг аниқлашича, ўрнатилган иловалар, фойдаланувчи томонидан ҳозиргина юклаб олинганлардан фарқли ўлароқ, хавфсизлик тизими томонидан текширилмайди. Ўрнатилганидан сўнг, дастур ишончли даражасига эга рўйхатга киритилади, такрорий текширувлар эса камдан-кам амалга оширилади. Исталган шахс зарарли кодни ишлаётган иловага киритиши кифоя қилади.
Риднинг сўзларига кўра, бу камчиликдан фойдаланиш жуда осон. «Тизимда ўрнатилган расмий иловани осонгина эгаллаб олиш мумкин, бунда код имзоларини текширилмаслиги ҳам мумкин. Энг ёмони, кўпгина ишлаб чиқувчилар бу ҳақда хабардор эмаслар ва ўз текширувларини қўшиб қўймайдилар», - дея хулоса қилади у.
Мутахассиснинг фикрига кўра, кўплаб иловалар шу тарзда бузилган бўлиши мумкин. Шу билан бирга, macOS тизимининг ўзи тўғри ишлайди, шунинг учун дастурий таъминот ишлаб чиқарувчилари тез-тез такрорий текширувлар ўтказиш имкониятини қўшиб, бу камчиликни тузатиши мумкин.
Эслатиб ўтамиз, аввалроқ пулларни ўғирлайдиган янги илова аниқлангани хабар берилганди.
