Microsoft обнаружила серьезную уязвимость безопасности, обозначенную как CVE-2024-44243, которая затрагивает операционную систему Apple macOS. Эта уязвимость позволяла злоумышленникам обойти защиту целостности системы (SIP) Apple, что позволило им получить доступ к ядру macOS путем загрузки внешнего кода, потенциально ставя под угрозу безопасность системы.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Вкратце: SIP (изолированный процесс безопасности) — это мера безопасности, которая предотвращает доступ вредоносного программного обеспечения к важным данным в операционной системе путем ограничения полномочий учетной записи пользователя root в чувствительных регионах. Если этот защитный механизм обойден, операционная система становится уязвимой для злонамеренных тактик, используемых хакерами, что позволяет им выполнять несанкционированные модификации важных и привилегированных файлов и каталогов без надлежащего разрешения.
Важно отметить, что существует механизм безопасности, ограничивающий доступ к жизненно важным частям операционной системы Apple исключительно одобренным приложениям. Это означает, что сложно внести существенные изменения в систему безопасности, которые могут быть использованы хакерами для несанкционированного доступа к конфиденциальным данным. Механизм безопасности можно отключить только на этапе восстановления и перезапуска операционной системы, что обычно требует физического соединения с устройством.
Как обеспокоенный пользователь, я недавно узнал о тревожной лазейке, которую использовали хакеры и которая давала им возможность отключать важные меры безопасности на расстоянии. Получив контроль над системой, эти киберпреступники смогут незаметно внедрить руткиты и другое вредоносное программное обеспечение. Благодаря этому доступу к нашим операционным системам они смогли обойти различные проверки безопасности, такие как TCC, внедрение вредоносного кода и получение несанкционированного доступа к конфиденциальным пользовательским данным.
По данным Microsoft:
Системная функция под названием «Защита целостности системы» (SIP) действует как жизненно важный щит от вредоносного программного обеспечения, хакеров и других цифровых угроз в системах macOS, образуя существенный барьер для защиты. Обход SIP представляет угрозу безопасности всей операционной системы и может привести к серьезным последствиям, что подчеркивает важность надежных мер безопасности, которые могут обнаружить необычную активность привилегированных процессов.
Microsoft недавно подчеркнула необходимость в расширенных инструментах безопасности, которые позволяют пользователям быстро распознавать, когда их системы могут быть скомпрометированы. Более того, Microsoft советует ограничить запуск сторонних расширений в ядре, что потенциально может снизить вероятность возникновения таких уязвимостей безопасности.
Смотрите также
- Обзор Motorola Razr 50 Ultra
- Huawei nova 15 Max ОБЗОР
- Acer Aspire 5 Spin 14 ОБЗОР
- ВИ.РУ акции прогноз. Цена VSEH
- Honor 600 ОБЗОР: отличная камера, объёмный накопитель, плавный интерфейс
- Российский рынок: от оттока наличных к смешанной динамике и ожиданиям ЦБ (07.05.2026 20:32)
- Обзор фотокамеры Nikon D7000
- Ремонтная мастерская обнаружила раннюю ревизию GeForce RTX 4090 Founders Edition с неисправным чипом, отсутствующим на более новых платах.
- vivo iQOO Z10x ОБЗОР: яркий экран, удобный сенсор отпечатков, объёмный накопитель
- Российский рынок: дефляция, рубль и геополитика – обзор ключевых событий недели (06.05.2026 19:32)
2025-01-22 13:41