Архив

Виджеты могут причинить вред пользователям Mac OS X

Нововведения, предложенные разработчиками операционной системы Mac OS X 10.4 Tiger, представляют серьезную угрозу для пользователей компьютеров Apple. С таким заявлением выступил американский программист Джонатан Здзиарски (Jonathan Zdziarski), сообщает сайт News.com. Беспокойство Здзиарского вызывают виджеты — небольшие программные модули, которые устанавливаются на компьютер пользователя одновременно с загрузкой.

Виджеты обеспечивают удобство работы пользователя с новой инструментальной панелью Mac OS — Dashboard. Она позволяет получать быстрый доступ к такой информации, как прогнозы погоды, расписания авиарейсов, курсы валют и котировки акций. Однако среди полезных виджетов могут оказаться и вредоносные модули, которые позволят злоумышленнику получить администраторский доступ к операционной системе.

Apple выпустила обновление Mac OS X 10.4.1, которое запрашивает у пользователя подтверждение на загрузку того или иного виджета. В то же время, пользователь не получает информации о том, что виджет устанавливается одновременно с загрузкой. «Они существенно исказили значение слова «загрузка». Когда я нажимаю «загрузить», то подразумеваю, что всего лишь загружаю программу. А виджет при этом устанавливается», — уточняет программист.

Вредоносный виджет после установки может работать незаметно для пользователя, в том числе и в то время, когда пользователь использует администраторский доступ. Это может привести к тому, что автор вредоносной программы получит полный контроль над атакуемой машиной.

Компания Apple активно призывает разработчиков создавать новые виджеты. На ее официальном сайте размещено уже 209 подобных программных модулей. Кроме того, большое количество виджетов можно найти на других веб-ресурсах. Для того чтобы защитить себя от возможных неприятных последствий, пользователям следует скачивать виджеты только с проверенных ресурсов, предупреждает Здзизярский.

Виджеты могут причинить вред пользователям Mac OS X

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике