Microsoft раскрыла подробности о серьезной уязвимости в безопасности Apple macOS

UNBhCvCBZ47GpjzV7AN5mG 1200 80 UNBhCvCBZ47GpjzV7AN5mG 1200 80

Microsoft провела детальный анализ уязвимости в macOS

  • Обнаруженная ошибка может представлять серьезную угрозу, поскольку позволяет злоумышленникам обойти защиту SIP.
  • SIP — функционал безопасности, защищающий критически важные системные файлы.

Microsoft опубликовала подробный технический разбор уязвимости CVE-2024-44243 в macOS, которая имеет средний уровень серьезности. Эта уязвимость может позволить злоумышленникам внедрять постоянное вредоносное ПО.

Реклама

На macOS функционирует система защиты целостности (SIP), известная также как «rootless». Эта функция безопасности была введена в macOS El Capitan для защиты системных файлов и процессов от изменений, даже при наличии root-прав у пользователя. SIP ограничивает доступ к системным каталогам и обеспечивает контроль кода.

Хотя SIP можно временно отключить для выполнения определенных задач, для этого требуется перезапустить систему в режиме восстановления и использовать команды в Terminal.

Проблема затрагивает всю безопасность операционной системы: Уязвимость позволяет локальным атакующим с root-правами обходить ограничения SIP, даже если физический доступ к целевому устройству отсутствует. Это дает возможность установить rootkits и вредоносное ПО, которое невозможно удалить, а также обойти компонент безопасности Apple под названием TCC (Transparence, Consent, and Control).

Microsoft описала, насколько разрушительным может быть обход SIP: «Обход SIP влияет на общую безопасность операционной системы и может привести к серьезным последствиям. Это подчеркивает необходимость в комплексных решениях безопасности, которые способны обнаруживать аномальное поведение специфичных процессов,» сообщили в компании.

«Определение таких угроз осложняется ограниченными возможностями визуализации на уровне ядра в macOS, что затрудняет работу традиционных мер безопасности по обнаружению и предотвращению таких сложных атак.»

Данная уязвимость была впервые обнаружена в конце 2024 года Microsoft совместно с исследователем безопасности Микки Джином, после чего они ответственно сообщили об этом Apple. Уязвимость была устранена в обновлении macOS Sequoia 15.2.

Хотя сообщений об эксплуатации ошибки в реальных условиях пока нет, пользователям рекомендуется как можно быстрее установить это обновление.

Источник: TechRadar

Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама