В macOS найдена уязвимость в SIP и возможность несанкционированной установки сторонних руткитов

Microsoft обнаружила критическую уязвимость безопасности (отслеживается как CVE-2024-44243), затрагивающую macOS от Apple. Угроза позволяла злоумышленникам обойти защиту целостности системы (SIP) производителя iPhone, что давало им доступ к ядру macOS путем загрузки стороннего кода.

SIP – это функция безопасности, предназначенная для блокировки доступа вредоносных программ к важным данным в операционной системе путем ограничения привилегий учетной записи root-пользователя в критических областях. Таким образом, если обойти эту функцию безопасности, операционная система становится уязвимой для злоумышленников, позволяя им вносить несанкционированные изменения в привилегированные и важные файлы и папки.

Стоит отметить, что функция безопасности ограничивает доступ к критическим компонентам операционной системы только авторизованными Apple процессами. Таким образом, сложно внести важные изменения в безопасность операционной системы, которые злоумышленники могли бы использовать для получения несанкционированного доступа к привилегированной информации. Отключить функцию безопасности можно только в процессе восстановления и перезапуска операционной системы, для чего обычно требуется физический доступ к устройству.

Однако обнаруженная уязвимость позволила хакерам отключить функцию безопасности удаленно, что дало им возможность установить руткиты. Получив доступ к операционной системе, злоумышленники могли внедрить вредоносное ПО, обойти другие функции безопасности, включая проверки прозрачности, согласия и контроля (TCC), чтобы получить несанкционированный доступ к сложным пользовательским данным.

«Защита целостности системы (SIP) служит критически важным средством защиты от вредоносных программ, злоумышленников и других угроз кибербезопасности, создавая фундаментальный уровень защиты для систем macOS. Обход SIP влияет на безопасность всей операционной системы и может привести к серьезным последствиям, подчеркивая необходимость комплексных решений безопасности, способных обнаружить аномальное поведение специально уполномоченных процессов».
- по данным Microsoft

Несмотря на то, что проблема безопасности был исправлена Apple, Microsoft вновь заявляет о необходимости создания продуманных инструментов безопасности, которые помогут пользователям легко определить, когда их операционные системы были взломаны. Microsoft также рекомендует ограничить запуск сторонних расширений в ядре, что может снизить вероятность появления подобных дефектов безопасности.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)