Демон хранения данных преподнёс неприятный сюрприз разработчикам.
Исследователи из компании Microsoft выявили уязвимость в Apple macOS, позволяющую обойти System Integrity Protection (SIP) и установить вредоносные компоненты, используя сторонние расширения ядра.
SIP — это функция безопасности macOS, защищающая системные компоненты от несанкционированных изменений. Она ограничивает права root-пользователя в защищённых областях системы, разрешая модификации только подписанным Apple процессам или программам с особыми полномочиями.
Уязвимость, получившая идентификатор CVE-2024-44243, была обнаружена в демон-сервисе Storage Kit, отвечающем за состояние дисков. Для её эксплуатации требуется локальный доступ, root-права и взаимодействие с пользователем, что делает атаку относительно сложной. Однако успешное применение позволяет обойти SIP, установить «неудаляемые» вредоносные программы, такие как руткиты, и получить доступ к данным, обходя любые проверки безопасности.
11 декабря 2024 года Apple выпустила обновление безопасности для macOS Sequoia 15.2, устраняющее данную проблему.
SIP играет ключевую роль в защите macOS от вредоносных программ и атак. По словам Microsoft, обход SIP ставит под угрозу всю систему, подчёркивая необходимость надёжных решений для обнаружения аномального поведения приложений.
Microsoft также напомнила о предыдущих уязвимостях macOS, включая Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), позволяющие обойти ключевые элементы безопасности.
Выявление таких уязвимостей подчёркивает важность постоянного анализа даже самых защищённых систем. Современная кибербезопасность требует не только реактивных мер, но и проактивного подхода, чтобы предвосхищать угрозы и минимизировать риски.
Исследователи из компании Microsoft выявили уязвимость в Apple macOS, позволяющую обойти System Integrity Protection (SIP) и установить вредоносные компоненты, используя сторонние расширения ядра.
SIP — это функция безопасности macOS, защищающая системные компоненты от несанкционированных изменений. Она ограничивает права root-пользователя в защищённых областях системы, разрешая модификации только подписанным Apple процессам или программам с особыми полномочиями.
Уязвимость, получившая идентификатор CVE-2024-44243, была обнаружена в демон-сервисе Storage Kit, отвечающем за состояние дисков. Для её эксплуатации требуется локальный доступ, root-права и взаимодействие с пользователем, что делает атаку относительно сложной. Однако успешное применение позволяет обойти SIP, установить «неудаляемые» вредоносные программы, такие как руткиты, и получить доступ к данным, обходя любые проверки безопасности.
11 декабря 2024 года Apple выпустила обновление безопасности для macOS Sequoia 15.2, устраняющее данную проблему.
SIP играет ключевую роль в защите macOS от вредоносных программ и атак. По словам Microsoft, обход SIP ставит под угрозу всю систему, подчёркивая необходимость надёжных решений для обнаружения аномального поведения приложений.
Microsoft также напомнила о предыдущих уязвимостях macOS, включая Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), позволяющие обойти ключевые элементы безопасности.
Выявление таких уязвимостей подчёркивает важность постоянного анализа даже самых защищённых систем. Современная кибербезопасность требует не только реактивных мер, но и проактивного подхода, чтобы предвосхищать угрозы и минимизировать риски.