Разработчики вредоносных программ для Mac используют недавно обнаруженную уязвимость в macOS Gatekeeper и активно разрабатывают ПО, которое обходит систему безопасности.
Gatekeeper – это механизм, разработанный Apple и включенный в MacOS X с 2012 года, который обеспечивает подписывание кода и проверяет загруженные приложения, прежде чем разрешить их запуск. Например, если пользователь загружает приложение из Интернета и запускает его, Gatekeeper будет препятствовать запуску без согласия самого пользователя.
По данным исследования, проведенного Джошуа Лонгом, главным аналитиком по безопасности производителя программного обеспечения для безопасности Mac Intego, новое вредоносное ПО было названо OSX / Linker и относится к той же группе, в которой работает рекламное ПО OSX / Surfbuyer.
Согласно логике, Gatekeeper определяет внешние накопители и сетевые ресурсы как безопасные места хранения данных, а значит позволяет запускать любое содержащееся в них приложение.
Сообщается, что исследователь уже обращался в Apple и уведомлял тех о найденной уязвимости. Однако, не получив никакой реакции в течение 90 дней, опубликовал информацию на своем канале в YouTube.
Средств защиты, на момент публикации материала, нет. Единственно, что можно посоветовать: не качать все подряд из непроверенных источников.
