Специалисты по кибербезопасности обращают внимание на серьезную проблему, возникшую с Docker Desktop на платформе macOS. Начиная с 7 января 2024 года, пользователи столкнулись с предупреждениями системы безопасности о потенциально вредоносном ПО, блокирующими запуск приложения. Технический анализ ситуации показал, что данные предупреждения являются ложноположительными срабатываниями.
Причины возникновения проблемы
Согласно официальному заявлению разработчиков Docker, проблема связана с некорректной цифровой подписью определенных файлов в существующих инсталляциях программного обеспечения. Это приводит к сбоям при проверке целостности файлов операционной системой macOS, которая интерпретирует данную ситуацию как потенциальную угрозу безопасности.
Технические решения и рекомендации
Для устранения проблемы специалисты Docker разработали комплексное решение. Основная рекомендация — обновление Docker Desktop до версии 4.37.2, содержащей необходимые исправления. Для пользователей версий с 4.32 по 4.36 предоставлены специальные патчи, доступные в официальном репозитории.
Дополнительные меры по устранению проблемы
В случаях, когда стандартное обновление не решает проблему, разработчики предоставили расширенное руководство по устранению неполадок. Особенно важно отметить, что для корпоративных пользователей создан специальный административный скрипт, позволяющий централизованно решить проблему для всех пользователей организации при условии предварительного обновления Docker Desktop до версии 4.37.2.
Важно подчеркнуть, что данная проблема не затрагивает пользователей Docker версии 4.28 и более ранних релизов. Это свидетельствует о том, что уязвимость была внесена в более поздних обновлениях программного обеспечения. Своевременное обновление и следование рекомендациям разработчиков позволит пользователям избежать дальнейших проблем с функционированием Docker Desktop на платформе macOS.
