Почему мы всегда за то, чтобы пользователи устанавливали обновления безопасности для любых систем. Этим летом Apple прикрыла уязвимость в macOS, позволяющей на машине пользователя весьма легко запустить любое приложение, загруженное их Сети.

Для этого оказалось достаточно использовать штатный архиватор macOS ака Archive Utility. С его помощью запаковать вредоносное приложение в архив формата Apple (.aar) и отправить пользователю или выложить на сайте.

Обычно когда человек что-то скачивает из Сети, система macOS маркирует его атрибутом com.apple.quarantine. Поэтому при попытке обращения к нему проходит проверка файла с соответствующим уведомлением пользователя.

Однако в случае архивов AAR такой атрибут не устанавливался и это можно считать дорогой внутрь системы. Багу эту уже исправили. Известных случаев взлома машин пользователей таким способом неизвестно, но... давайте устанавливать обновления безопасности от Apple. Что там про береженого, которого кто-то там тоже бережет.

Около минуты

7 октября 2022