Microsoft обнаружила серьезную уязвимость безопасности, обозначенную как CVE-2024-44243, которая затрагивает операционную систему Apple macOS. Эта уязвимость позволяла злоумышленникам обойти защиту целостности системы (SIP) Apple, что позволило им получить доступ к ядру macOS путем загрузки внешнего кода, потенциально ставя под угрозу безопасность системы.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Вкратце: SIP (изолированный процесс безопасности) — это мера безопасности, которая предотвращает доступ вредоносного программного обеспечения к важным данным в операционной системе путем ограничения полномочий учетной записи пользователя root в чувствительных регионах. Если этот защитный механизм обойден, операционная система становится уязвимой для злонамеренных тактик, используемых хакерами, что позволяет им выполнять несанкционированные модификации важных и привилегированных файлов и каталогов без надлежащего разрешения.
Важно отметить, что существует механизм безопасности, ограничивающий доступ к жизненно важным частям операционной системы Apple исключительно одобренным приложениям. Это означает, что сложно внести существенные изменения в систему безопасности, которые могут быть использованы хакерами для несанкционированного доступа к конфиденциальным данным. Механизм безопасности можно отключить только на этапе восстановления и перезапуска операционной системы, что обычно требует физического соединения с устройством.
Как обеспокоенный пользователь, я недавно узнал о тревожной лазейке, которую использовали хакеры и которая давала им возможность отключать важные меры безопасности на расстоянии. Получив контроль над системой, эти киберпреступники смогут незаметно внедрить руткиты и другое вредоносное программное обеспечение. Благодаря этому доступу к нашим операционным системам они смогли обойти различные проверки безопасности, такие как TCC, внедрение вредоносного кода и получение несанкционированного доступа к конфиденциальным пользовательским данным.
По данным Microsoft:
Системная функция под названием «Защита целостности системы» (SIP) действует как жизненно важный щит от вредоносного программного обеспечения, хакеров и других цифровых угроз в системах macOS, образуя существенный барьер для защиты. Обход SIP представляет угрозу безопасности всей операционной системы и может привести к серьезным последствиям, что подчеркивает важность надежных мер безопасности, которые могут обнаружить необычную активность привилегированных процессов.
Microsoft недавно подчеркнула необходимость в расширенных инструментах безопасности, которые позволяют пользователям быстро распознавать, когда их системы могут быть скомпрометированы. Более того, Microsoft советует ограничить запуск сторонних расширений в ядре, что потенциально может снизить вероятность возникновения таких уязвимостей безопасности.
Смотрите также
- Встреча Путина с бизнесом: чего ждать российскому рынку? (21.12.2025 09:32)
- Неважно, на что вы фотографируете!
- Прогноз курса евро к йене на 2025 год
- Лучшие смартфоны. Что купить на Новый Год. Идеи для подарка в декабре 2025.
- Аналитический обзор рынка (15.12.2025 16:32)
- Подводная съёмка. Как фотографировать под водой.
- 10 лучших игровых ноутбуков. Что купить в декабре 2025.
- Honor MagicPad 2 12,3 дюйма на обзор
- Обзор фотокамеры Nikon D90.
- Прогноз курса юаня к рублю на 2025 год
2025-01-22 13:41