Inteligência de dados generativa

Bug de 'enxaqueca' do MacOS: grande dor de cabeça para a integridade do sistema do dispositivo

Data:

Uma vulnerabilidade recém-revelada do macOS, apropriadamente apelidada de “Migraine”, pode permitir que um ciberataque com acesso root contorne as Proteções de Integridade do Sistema (SIP) em MacOS, para obter execução remota de código (RCE) e instalar rootkits, malware e muito mais.

A equipe do Microsoft Threat Intelligence descobriu primeiro o bug, rastreado em CVE-2023-32369.

“Ignorar o SIP pode levar a sérias consequências, como aumentar o potencial de invasores e autores de malware instalarem rootkits com êxito, criarem malware persistente e expandirem a superfície de ataque para técnicas e explorações adicionais”, disse a equipe da Microsoft. relatado.

Depois que a equipe da Microsoft divulgou suas descobertas à Apple, uma atualização de segurança lançada em 18 de maio incluiu uma correção para o problema, acrescentou a equipe da Microsoft.

Dor de cabeça de segurança: proteções SIP sem bala mágica

Zane Bond, da Keeper Security, explicou em uma declaração enviada por e-mail para Dark Reading que nem o SIP nem o Windows Data Execution Prevention (DEP) semelhante ao Windows são infalíveis contra o RCE.

“O que torna essa falha notável e interessante é que ela usa os próprios mecanismos de proteção da Apple para impedir que as vítimas a limpem facilmente”, diz Bond. “Todo sistema operacional tentou implementar alguma forma de caixa de proteção integrada, antivírus ou sistema de proteção contra malware, como o System Integrity Protection (SIP) da Apple. Ocasionalmente, até mesmo essas proteções internas são violadas.”

Mike Parkin, da Vulcan Cyber, reagiu por e-mail, caracterizando o bug do Dark Reading como “fascinante” e prevendo que quanto mais a Apple bloqueia seus sistemas de segurança contra esses tipos de vulnerabilidades, mais difícil se torna para soluções adicionais de segurança cibernética agregar valor – deixando os usuários totalmente dependentes da Apple para proteção.

“Na conclusão lógica aqui, os usuários serão forçados a confiar inteiramente nas defesas integradas da Apple, o que significa quebrar tudo isso significa quebrar”, acrescenta Parkin sobre a questão do jardim murado.

Como é isso para uma grande dor de cabeça?

local_img

Inteligência mais recente

local_img

Fale Conosco

Olá! Como posso ajudá-lo?