Microsoft обнаружила серьезную уязвимость безопасности, обозначенную как CVE-2024-44243, которая затрагивает операционную систему Apple macOS. Эта уязвимость позволяла злоумышленникам обойти защиту целостности системы (SIP) Apple, что позволило им получить доступ к ядру macOS путем загрузки внешнего кода, потенциально ставя под угрозу безопасность системы.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Вкратце: SIP (изолированный процесс безопасности) — это мера безопасности, которая предотвращает доступ вредоносного программного обеспечения к важным данным в операционной системе путем ограничения полномочий учетной записи пользователя root в чувствительных регионах. Если этот защитный механизм обойден, операционная система становится уязвимой для злонамеренных тактик, используемых хакерами, что позволяет им выполнять несанкционированные модификации важных и привилегированных файлов и каталогов без надлежащего разрешения.
Важно отметить, что существует механизм безопасности, ограничивающий доступ к жизненно важным частям операционной системы Apple исключительно одобренным приложениям. Это означает, что сложно внести существенные изменения в систему безопасности, которые могут быть использованы хакерами для несанкционированного доступа к конфиденциальным данным. Механизм безопасности можно отключить только на этапе восстановления и перезапуска операционной системы, что обычно требует физического соединения с устройством.
Как обеспокоенный пользователь, я недавно узнал о тревожной лазейке, которую использовали хакеры и которая давала им возможность отключать важные меры безопасности на расстоянии. Получив контроль над системой, эти киберпреступники смогут незаметно внедрить руткиты и другое вредоносное программное обеспечение. Благодаря этому доступу к нашим операционным системам они смогли обойти различные проверки безопасности, такие как TCC, внедрение вредоносного кода и получение несанкционированного доступа к конфиденциальным пользовательским данным.
По данным Microsoft:
Системная функция под названием «Защита целостности системы» (SIP) действует как жизненно важный щит от вредоносного программного обеспечения, хакеров и других цифровых угроз в системах macOS, образуя существенный барьер для защиты. Обход SIP представляет угрозу безопасности всей операционной системы и может привести к серьезным последствиям, что подчеркивает важность надежных мер безопасности, которые могут обнаружить необычную активность привилегированных процессов.
Microsoft недавно подчеркнула необходимость в расширенных инструментах безопасности, которые позволяют пользователям быстро распознавать, когда их системы могут быть скомпрометированы. Более того, Microsoft советует ограничить запуск сторонних расширений в ядре, что потенциально может снизить вероятность возникновения таких уязвимостей безопасности.
Смотрите также
- Магазин Fortnite на 22.01.2025
- Прогнозы цен на Virtuals Protocol: анализ криптовалюты VIRTUAL
- Лучшие смартфоны. Что купить в январе 2025.
- Новые смартфоны. Что купить в январе 2025.
- Лучшие складные смартфоны. Что купить в январе 2025.
- 10 лучших OLED ноутбуков. Что купить в январе 2025.
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Обзор фотокамеры Nikon D7000
- Прогнозы цен на Terra Luna Classic: анализ криптовалюты LUNC
- Прогнозы цен на Metis: анализ криптовалюты METIS
2025-01-22 13:41