Microsoft обнаружила серьезную уязвимость безопасности, обозначенную как CVE-2024-44243, которая затрагивает операционную систему Apple macOS. Эта уязвимость позволяла злоумышленникам обойти защиту целостности системы (SIP) Apple, что позволило им получить доступ к ядру macOS путем загрузки внешнего кода, потенциально ставя под угрозу безопасность системы.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Вкратце: SIP (изолированный процесс безопасности) — это мера безопасности, которая предотвращает доступ вредоносного программного обеспечения к важным данным в операционной системе путем ограничения полномочий учетной записи пользователя root в чувствительных регионах. Если этот защитный механизм обойден, операционная система становится уязвимой для злонамеренных тактик, используемых хакерами, что позволяет им выполнять несанкционированные модификации важных и привилегированных файлов и каталогов без надлежащего разрешения.
Важно отметить, что существует механизм безопасности, ограничивающий доступ к жизненно важным частям операционной системы Apple исключительно одобренным приложениям. Это означает, что сложно внести существенные изменения в систему безопасности, которые могут быть использованы хакерами для несанкционированного доступа к конфиденциальным данным. Механизм безопасности можно отключить только на этапе восстановления и перезапуска операционной системы, что обычно требует физического соединения с устройством.
Как обеспокоенный пользователь, я недавно узнал о тревожной лазейке, которую использовали хакеры и которая давала им возможность отключать важные меры безопасности на расстоянии. Получив контроль над системой, эти киберпреступники смогут незаметно внедрить руткиты и другое вредоносное программное обеспечение. Благодаря этому доступу к нашим операционным системам они смогли обойти различные проверки безопасности, такие как TCC, внедрение вредоносного кода и получение несанкционированного доступа к конфиденциальным пользовательским данным.
По данным Microsoft:
Системная функция под названием «Защита целостности системы» (SIP) действует как жизненно важный щит от вредоносного программного обеспечения, хакеров и других цифровых угроз в системах macOS, образуя существенный барьер для защиты. Обход SIP представляет угрозу безопасности всей операционной системы и может привести к серьезным последствиям, что подчеркивает важность надежных мер безопасности, которые могут обнаружить необычную активность привилегированных процессов.
Microsoft недавно подчеркнула необходимость в расширенных инструментах безопасности, которые позволяют пользователям быстро распознавать, когда их системы могут быть скомпрометированы. Более того, Microsoft советует ограничить запуск сторонних расширений в ядре, что потенциально может снизить вероятность возникновения таких уязвимостей безопасности.
Смотрите также
- Новые смартфоны. Что купить в ноябре 2025.
- Лучшие смартфоны. Что купить в ноябре 2025.
- Аналитический обзор рынка (01.11.2025 04:32)
- Аналитический обзор рынка (03.11.2025 19:32)
- HMD Ivalo XE ОБЗОР: плавный интерфейс, удобный сенсор отпечатков, яркий экран
- Что такое стабилизатор и для чего он нужен?
- HP Dragonfly Pro 2023 ОБЗОР
- Lenovo Legion S7 16ARHA7 ОБЗОР
- Что такое HDR. Как сфотографировать HDR (часть 1).
- Cubot KingKong Mini 4 ОБЗОР: удобный сенсор отпечатков
2025-01-22 13:41