- Регистрация
- 16.07.12
- Сообщения
- 3,579
https://securenews.ru/for-a-long-time-criminals-could-sign-macos-malware/
В течение 11 лет можно было обойти многие инструменты безопасности
Как это?
Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых файлов, при этом поместив туда 1 подписанный файл Mach-O. После этого, защитные инструменты будут считать, что и остальные файлы также подписаны цифровой подписью.
Получается, что хакеры могли подсунуть свой вредоносный код в качестве приложения, которые якобы было подписано Apple.
Есть список инструментов, которые можно было обойти вышеуказанным путем:
Facebook,
VirusTotal,
Google Santa,
Yelp,
OSXCollector,
Little Snitch Firewall,
OSQuery.
В течение 11 лет можно было обойти многие инструменты безопасности
Как это?
Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых файлов, при этом поместив туда 1 подписанный файл Mach-O. После этого, защитные инструменты будут считать, что и остальные файлы также подписаны цифровой подписью.
Получается, что хакеры могли подсунуть свой вредоносный код в качестве приложения, которые якобы было подписано Apple.
Есть список инструментов, которые можно было обойти вышеуказанным путем:
Facebook,
VirusTotal,
Google Santa,
Yelp,
OSXCollector,
Little Snitch Firewall,
OSQuery.