- 14,827
- 22
- 8 Ноя 2022
Демон хранения данных преподнёс неприятный сюрприз разработчикам.
Исследователи из компании Microsoft Для просмотра ссылки Войдиили Зарегистрируйся в Apple macOS , позволяющую обойти System Integrity Protection ( SIP ) и установить вредоносные компоненты, используя сторонние расширения ядра.
SIP — это функция безопасности macOS, защищающая системные компоненты от несанкционированных изменений. Она ограничивает права root-пользователя в защищённых областях системы, разрешая модификации только подписанным Apple процессам или программам с особыми полномочиями.
Уязвимость, получившая идентификатор Для просмотра ссылки Войдиили Зарегистрируйся была обнаружена в демон-сервисе Storage Kit, отвечающем за состояние дисков. Для её эксплуатации требуется локальный доступ, root-права и взаимодействие с пользователем, что делает атаку относительно сложной. Однако успешное применение позволяет обойти SIP, установить «неудаляемые» вредоносные программы, такие как руткиты, и получить доступ к данным, обходя любые проверки безопасности.
11 декабря 2024 года Apple Для просмотра ссылки Войдиили Зарегистрируйся для macOS Sequoia 15.2, устраняющее данную проблему.
SIP играет ключевую роль в защите macOS от вредоносных программ и атак. По словам Microsoft, обход SIP ставит под угрозу всю систему, подчёркивая необходимость надёжных решений для обнаружения аномального поведения приложений.
Microsoft также напомнила о предыдущих уязвимостях macOS, включая Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), позволяющие обойти ключевые элементы безопасности.
Выявление таких уязвимостей подчёркивает важность постоянного анализа даже самых защищённых систем. Современная кибербезопасность требует не только реактивных мер, но и проактивного подхода, чтобы предвосхищать угрозы и минимизировать риски.
Исследователи из компании Microsoft Для просмотра ссылки Войди
SIP — это функция безопасности macOS, защищающая системные компоненты от несанкционированных изменений. Она ограничивает права root-пользователя в защищённых областях системы, разрешая модификации только подписанным Apple процессам или программам с особыми полномочиями.
Уязвимость, получившая идентификатор Для просмотра ссылки Войди
11 декабря 2024 года Apple Для просмотра ссылки Войди
SIP играет ключевую роль в защите macOS от вредоносных программ и атак. По словам Microsoft, обход SIP ставит под угрозу всю систему, подчёркивая необходимость надёжных решений для обнаружения аномального поведения приложений.
Microsoft также напомнила о предыдущих уязвимостях macOS, включая Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), позволяющие обойти ключевые элементы безопасности.
Выявление таких уязвимостей подчёркивает важность постоянного анализа даже самых защищённых систем. Современная кибербезопасность требует не только реактивных мер, но и проактивного подхода, чтобы предвосхищать угрозы и минимизировать риски.
- Источник новости
- www.securitylab.ru
