Microsoft провела детальный анализ уязвимости в macOS
- Обнаруженная ошибка может представлять серьезную угрозу, поскольку позволяет злоумышленникам обойти защиту SIP.
- SIP — функционал безопасности, защищающий критически важные системные файлы.
Microsoft опубликовала подробный технический разбор уязвимости CVE-2024-44243 в macOS, которая имеет средний уровень серьезности. Эта уязвимость может позволить злоумышленникам внедрять постоянное вредоносное ПО.
На macOS функционирует система защиты целостности (SIP), известная также как «rootless». Эта функция безопасности была введена в macOS El Capitan для защиты системных файлов и процессов от изменений, даже при наличии root-прав у пользователя. SIP ограничивает доступ к системным каталогам и обеспечивает контроль кода.
Хотя SIP можно временно отключить для выполнения определенных задач, для этого требуется перезапустить систему в режиме восстановления и использовать команды в Terminal.
Проблема затрагивает всю безопасность операционной системы: Уязвимость позволяет локальным атакующим с root-правами обходить ограничения SIP, даже если физический доступ к целевому устройству отсутствует. Это дает возможность установить rootkits и вредоносное ПО, которое невозможно удалить, а также обойти компонент безопасности Apple под названием TCC (Transparence, Consent, and Control).
Microsoft описала, насколько разрушительным может быть обход SIP: «Обход SIP влияет на общую безопасность операционной системы и может привести к серьезным последствиям. Это подчеркивает необходимость в комплексных решениях безопасности, которые способны обнаруживать аномальное поведение специфичных процессов,» сообщили в компании.
«Определение таких угроз осложняется ограниченными возможностями визуализации на уровне ядра в macOS, что затрудняет работу традиционных мер безопасности по обнаружению и предотвращению таких сложных атак.»
Данная уязвимость была впервые обнаружена в конце 2024 года Microsoft совместно с исследователем безопасности Микки Джином, после чего они ответственно сообщили об этом Apple. Уязвимость была устранена в обновлении macOS Sequoia 15.2.
Хотя сообщений об эксплуатации ошибки в реальных условиях пока нет, пользователям рекомендуется как можно быстрее установить это обновление.
Источник: TechRadar
