Как стать автором
Обновить

Microsoft обнаружила в macOS уязвимость, позволяющую обойти защиту целостности системы (SIP)

Время на прочтение1 мин
Количество просмотров4.6K

Исследователи Microsoft нашли в macOS эксплойт, позволяющий обойти защиту целостности системы System Integrity Protection (SIP) и получить доступ к личным данным или установить вредоносное ПО.

System Integrity Protection (SIP) появилась в macOS в 2015 году с OS X El Capitan. Она добавляет несколько уровней безопасности, блокирующих приложениям доступ к системным файлам. Функцию можно отключить, однако для этого необходим перезапуск системы и переход в режим восстановления. Эксперты Microsoft обнаружили уязвимость в утилите Migration Assistant, которая и дала ей говорящее название Migraine («Мигрень»).

Обычно Migration Assistant работает только во время настройки новой учётной записи пользователя, что требует личного присутствия для эксплуатации уязвимости. Однако в Microsoft смогли продемонстрировать уязвимость, изменив Migration Assistant таким образом, чтобы он мог работать без выхода из системы. Затем исследователи через Time Machine подготовили резервную копию системы с интегрированным вредоносным ПО и удалённо смонтировали её через AppleScript.

Microsoft сообщила Apple об уязвимости, и в обновлениях macOS от 18 мая она уже закрыта. В Apple советуют пользователям установить последнюю версию системы.

Теги:
Хабы:
Всего голосов 10: ↑10 и ↓0+10
Комментарии6

Другие новости

Истории

Работа

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань