Defectul de securitate a fost descoperit de Josh Pitts, un cercetător al echipei Okta Research and Exploitation (REX). Defectul de securitate are legătură cu serviciul Apple numit code-signing, care administrează liniile de cod care alcătuiesc software-ul de pe orice dispozitiv macOS, scrie itproportal.com.
Code Signing este un proces standard ce se ocupă de cheile publice folosite pentru semnarea digitală a software-ului. Pitts a exploatat aceast proces pentru a crea un program care pentru aplicațiile de securitate terțe pare să fie semnat de Apple, ceea ce trece de o funcție de securitate importantă a macOS. Okta spune că a informat Apple, în februarie, cu privire la această problemă și de atunci au lucrat împreună la remedierea ei.
Pitts a decalarat că funcția de verificare a unor software terțe că o aplicație are o semnătură digitală validă nu este folosită în mod adecvat, scrie techrepublic.com.
Apple nu vrea să se considere responsabilă pentru defectul de securitate, ci spune că este responsabilitatea dezvoltatorilor să folosească corect API-ul, dar dacă problema există și dacă sunt respectate cerințele de implementare, nu mai pare să fie o problemă a dezvoltatorilor de aplicații.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…