Комментарии 6
Наконец-то, закрыли все свои баги, теперь другим помогают.
Our research team regularly looks for malware and suspicious activity. During a routine malware hunt, we discovered the execution of a binary called drop_sip using the below advanced hunting query in Microsoft 365 Defender...
Microsoft сообщила Apple об уязвимости, и в обновлениях macOS от 18 мая она уже закрыта.
возможно правильный адрес https://support.apple.com/en-us/HT213758
Чтоб применить этот эксплоит нужно много очевидных для хомяка действий совершить, да ещё и на залогиненной машине:
Слить образ тайм машины, модифицировать его
Заливать обратно, запустив скрипт судя по всему руками юзера (ну или имея рутовый доступ, но тогда нахрена вот это вот всё)
А потом ещё и заставить юзера откатиться на нужный образ
И потом после ребута, как я понял, заработает эксплоит.
Майкам самим не стыдно после сравнения со своими дырами?
Microsoft исследует MacOS, чтобы вдохновиться идеями для винды? )
Microsoft обнаружила в macOS уязвимость, позволяющую обойти защиту целостности системы (SIP)