Microsoft обнаружила серьезную уязвимость безопасности, обозначенную как CVE-2024-44243, которая затрагивает операционную систему Apple macOS. Эта уязвимость позволяла злоумышленникам обойти защиту целостности системы (SIP) Apple, что позволило им получить доступ к ядру macOS путем загрузки внешнего кода, потенциально ставя под угрозу безопасность системы.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Вкратце: SIP (изолированный процесс безопасности) — это мера безопасности, которая предотвращает доступ вредоносного программного обеспечения к важным данным в операционной системе путем ограничения полномочий учетной записи пользователя root в чувствительных регионах. Если этот защитный механизм обойден, операционная система становится уязвимой для злонамеренных тактик, используемых хакерами, что позволяет им выполнять несанкционированные модификации важных и привилегированных файлов и каталогов без надлежащего разрешения.
Важно отметить, что существует механизм безопасности, ограничивающий доступ к жизненно важным частям операционной системы Apple исключительно одобренным приложениям. Это означает, что сложно внести существенные изменения в систему безопасности, которые могут быть использованы хакерами для несанкционированного доступа к конфиденциальным данным. Механизм безопасности можно отключить только на этапе восстановления и перезапуска операционной системы, что обычно требует физического соединения с устройством.
Как обеспокоенный пользователь, я недавно узнал о тревожной лазейке, которую использовали хакеры и которая давала им возможность отключать важные меры безопасности на расстоянии. Получив контроль над системой, эти киберпреступники смогут незаметно внедрить руткиты и другое вредоносное программное обеспечение. Благодаря этому доступу к нашим операционным системам они смогли обойти различные проверки безопасности, такие как TCC, внедрение вредоносного кода и получение несанкционированного доступа к конфиденциальным пользовательским данным.
По данным Microsoft:
Системная функция под названием «Защита целостности системы» (SIP) действует как жизненно важный щит от вредоносного программного обеспечения, хакеров и других цифровых угроз в системах macOS, образуя существенный барьер для защиты. Обход SIP представляет угрозу безопасности всей операционной системы и может привести к серьезным последствиям, что подчеркивает важность надежных мер безопасности, которые могут обнаружить необычную активность привилегированных процессов.
Microsoft недавно подчеркнула необходимость в расширенных инструментах безопасности, которые позволяют пользователям быстро распознавать, когда их системы могут быть скомпрометированы. Более того, Microsoft советует ограничить запуск сторонних расширений в ядре, что потенциально может снизить вероятность возникновения таких уязвимостей безопасности.
Смотрите также
- Рынок в ожидании ставки: что ждет рубль, нефть и акции? (20.03.2026 01:32)
- Что такое Bazzite и лучше ли она, чем Windows для PC-гейминга? Я установил этот набирающий популярность дистрибутив Linux, чтобы проверить это самостоятельно.
- Искусственные мозговые сигналы: новый горизонт интерфейсов «мозг-компьютер»
- СПБ Биржа: «Газпром» в фаворе, «Т-техно» под давлением, дефицит юаней тревожит инвесторов (22.03.2026 22:33)
- vivo S50 Pro mini ОБЗОР: объёмный накопитель, портретная/зум камера, большой аккумулятор
- Cubot Note 60 ОБЗОР: плавный интерфейс, большой аккумулятор
- Макросъемка
- Космос в деталях: Навигация по астрономическим данным на иммерсивных дисплеях
- Российский рынок: между ростом потребления газа, неопределенностью ФРС и лидерством «РусГидро» (24.12.2025 02:32)
- MINISFORUM добавляет опцию Ryzen 9 8945HX в линейку мини-ПК MS-A2
2025-01-22 13:41