Долгое время преступники могли подделывать цифровую подпись Apple

В течение 11 лет можно было обойти многие инструменты безопасности

 Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти.

Долгое время преступники могли подделывать цифровую подпись Apple

Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых файлов, при этом поместив туда 1 подписанный файл Mach-O. После этого, защитные инструменты будут считать, что и остальные файлы также подписаны цифровой подписью.

Получается, что хакеры могли подсунуть свой вредоносный код в качестве приложения, которые якобы было подписано Apple.

Есть список инструментов, которые можно было обойти вышеуказанным путем:

  • Facebook,
  • VirusTotal,
  • Google Santa,
  • Yelp,
  • OSXCollector,
  • Little Snitch Firewall,
  • OSQuery.

ИсточникSecurenews

You may also like...