Generative Data Intelligence

Помилка «мігрені» MacOS: великий головний біль для цілісності системи пристрою

Дата:

Нещодавно виявлена ​​вразливість macOS, яку належним чином назвали «Мігрень», може дозволити кібератаку з кореневим доступом обійти захист цілісності системи (SIP) у MacOS, щоб отримати віддалене виконання коду (RCE) і встановити руткіти, зловмисне програмне забезпечення тощо.

Команда Microsoft Threat Intelligence вперше виявила помилку, яка відстежується під кодом CVE-2023-32369.

«Обхід протоколу SIP може призвести до серйозних наслідків, таких як підвищення потенціалу для зловмисників і авторів зловмисного програмного забезпечення для успішного встановлення руткітів, створення стійкого зловмисного програмного забезпечення та розширення поверхні атаки для додаткових методів і експлойтів», — команда Microsoft. повідомляє.

Після того, як команда Microsoft повідомила Apple про свої висновки, оновлення системи безпеки, випущене 18 травня, містило виправлення проблеми, додала команда Microsoft.

Головний біль у безпеці: захист SIP – не чарівна куля

Зейн Бонд з Keeper Security пояснив у заяві, надісланій електронною поштою для Dark Reading, що ні SIP, ні аналогічна Windows Data Execution Prevention (DEP) не є надійними проти RCE.

«Що робить цей недолік помітним і цікавим, так це те, що він використовує власні механізми захисту Apple, щоб запобігти жертвам легкого очищення», — каже Бонд. «Кожна операційна система намагалася реалізувати ту чи іншу форму вбудованої пісочниці, антивірусної системи або системи захисту від зловмисного програмного забезпечення, такої як System Integrity Protection (SIP) від Apple. Іноді навіть ці вбудовані засоби захисту порушуються».

Майк Паркін з Vulcan Cyber ​​відреагував електронною поштою, охарактеризувавши помилку Dark Reading як «захоплюючу» та передбачивши, що чим більше Apple блокує свої системи безпеки від таких типів уразливостей, тим важче додатковим рішенням кібербезпеки додавати цінність — таким чином користувачі повністю покладаються на захист Apple.

«Зрештою, користувачі будуть змушені повністю покладатися на вбудовані засоби захисту Apple, що означає зламати, а це означає зламати все», — додає Паркін щодо проблеми саду.

Як це для сильного головного болю?

spot_img

Остання розвідка

spot_img

Зв'яжіться з нами!

Привіт! Чим я можу вам допомогти?