Эксперты Microsoft выявили уязвимость в macOS – Apple уже выпустила исправление - «Новости мира Интернет» » Новости мира Интернет
Слухи: многострадальный ремейк Star Wars: Knights of the Old Republic выйдет не раньше 2028 года - «Новости сети»
Слухи: многострадальный ремейк Star Wars: Knights of the Old Republic выйдет не раньше 2028 года - «Новости сети»
VK внезапно объявила о продаже магазина приложений RuStore - «Новости сети»
VK внезапно объявила о продаже магазина приложений RuStore - «Новости сети»
OnePlus начал спешно сворачивать деятельность в США и Европе, а Realme уйдёт из Китая - «Новости сети»
OnePlus начал спешно сворачивать деятельность в США и Европе, а Realme уйдёт из Китая - «Новости сети»
Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения - «Новости сети»
Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
Новости мира Интернет » Новости » Эксперты Microsoft выявили уязвимость в macOS – Apple уже выпустила исправление - «Новости мира Интернет»

Как сообщает издание Хакер, корпорация Microsoft обнаружила серьезную уязвимость в системе macOS: она получила название Migraine (CVE-2023-32369), позволяла обойти защиту целостности системы System Integrity Protection (SIP) и установить на устройство вредоносное ПО.



Система SIP появилась в macOS в 2015 году – в составе OS X El Capitan. Такой механизм (также известный как «rootless») добавляет несколько уровней безопасности, в результате чего у приложений блокируется доступ к системным файлам. Систему защиты SIP можно отключить вручную, хотя это и не так просто: потребуется перезапустить ОС и перейти в режим восстановления. Эксперты Microsoft нашли способ обойти SIP через компонент Migration Assistant (от этого уязвимость и получила свое название), который нужен для переноса данных с одного компьютера на другой.



Обычно утилита Migration Assistant работает только при формировании новой учетной записи пользователя, что требует личного присутствия и физического доступа к ПК при эксплуатации уязвимости. В Microsoft продемонстрировали баг в работе Migration Assistant, изменив его таким образом, чтобы компонент мог работать без выхода из аккаунта. Затем исследователи запустили приложение Setup Assistant в режиме отладки, чтобы проигнорировать изменения в Migration Assistant и в итоге обойти SIP. Таким образом злоумышленники могут получить доступ ко всем файлам системы, запускать вредоносный код или устанавливать вирусное ПО.



Компания Apple выпустила безопасные версии систем – macOS Ventura 13.4, macOS Monterey 12.6.6, и macOS Big Sur 11.7.7 – еще 18 мая, после чего информация про уязвимость появилась в СМИ. Пользователям Mac рекомендуется оперативно установить обновление.


Как сообщает издание Хакер, корпорация Microsoft обнаружила серьезную уязвимость в системе macOS: она получила название Migraine (CVE-2023-32369), позволяла обойти защиту целостности системы System Integrity Protection (SIP) и установить на устройство вредоносное ПО. Система SIP появилась в macOS в 2015 году – в составе OS X El Capitan. Такой механизм (также известный как «rootless») добавляет несколько уровней безопасности, в результате чего у приложений блокируется доступ к системным файлам. Систему защиты SIP можно отключить вручную, хотя это и не так просто: потребуется перезапустить ОС и перейти в режим восстановления. Эксперты Microsoft нашли способ обойти SIP через компонент Migration Assistant (от этого уязвимость и получила свое название), который нужен для переноса данных с одного компьютера на другой. Обычно утилита Migration Assistant работает только при формировании новой учетной записи пользователя, что требует личного присутствия и физического доступа к ПК при эксплуатации уязвимости. В Microsoft продемонстрировали баг в работе Migration Assistant, изменив его таким образом, чтобы компонент мог работать без выхода из аккаунта. Затем исследователи запустили приложение Setup Assistant в режиме отладки, чтобы проигнорировать изменения в Migration Assistant и в итоге обойти SIP. Таким образом злоумышленники могут получить доступ ко всем файлам системы, запускать вредоносный код или устанавливать вирусное ПО. Компания Apple выпустила безопасные версии систем – macOS Ventura 13.4, macOS Monterey 12.6.6, и macOS Big Sur 11.7.7 – еще 18 мая, после чего информация про уязвимость появилась в СМИ. Пользователям Mac рекомендуется оперативно установить обновление.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Смотрите также

А что там на главной? )))



Комментарии )))