Исследователи Microsoft раскрыли подробности недавно исправленной Apple уязвимости в macOS, которая позволяет злоумышленникам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра, загружая сторонние расширения.
SIP или rootless - это базовая функция безопасности macOS, которая не позволяет вредоносному ПО изменять определенные папки и файлы, ограничивая полномочия учетной записи пользователя root в защищенных областях.
SIP позволяет изменять компоненты, защищенные macOS, только процессам, подписанным Apple, или процессам со специальными правами, таким как обновления ПО Apple.
SIP служит критически важной защитой от вредоносных программ, злоумышленников и других угроз кибербезопасности, создавая фундаментальный уровень защиты для систем macOS, ее обход может привести к серьезным последствиям.
Отключение SIP обычно требует перезагрузки системы и загрузки из macOS Recovery (встроенной системы восстановления), что требует физического доступа к скомпрометированному устройству машины.
Уязвимость отслеживается как CVE-2024-44243 и была обнаружена в демоне Storage Kit, который отвечает за сохранение состояния диска.
Проблема может быть использована только локальными злоумышленниками с привилегиями root в атаках низкой сложности, требующих взаимодействия с пользователем.
Успешная эксплуатация позволяет обойти ограничения SIP root без физического доступа для установки руткитов (драйверов ядра), создания «стойких» вредоносных ПО или обхода проверок безопасности Transparency, Consent, and Control (TCC) для доступа к данным жертв.
Apple устранила уязвимость в обновлениях безопасности для macOS Sequoia 15.2, выпущенных месяц назад, 11 декабря 2024 года.
SIP или rootless - это базовая функция безопасности macOS, которая не позволяет вредоносному ПО изменять определенные папки и файлы, ограничивая полномочия учетной записи пользователя root в защищенных областях.
SIP позволяет изменять компоненты, защищенные macOS, только процессам, подписанным Apple, или процессам со специальными правами, таким как обновления ПО Apple.
SIP служит критически важной защитой от вредоносных программ, злоумышленников и других угроз кибербезопасности, создавая фундаментальный уровень защиты для систем macOS, ее обход может привести к серьезным последствиям.
Отключение SIP обычно требует перезагрузки системы и загрузки из macOS Recovery (встроенной системы восстановления), что требует физического доступа к скомпрометированному устройству машины.
Уязвимость отслеживается как CVE-2024-44243 и была обнаружена в демоне Storage Kit, который отвечает за сохранение состояния диска.
Проблема может быть использована только локальными злоумышленниками с привилегиями root в атаках низкой сложности, требующих взаимодействия с пользователем.
Успешная эксплуатация позволяет обойти ограничения SIP root без физического доступа для установки руткитов (драйверов ядра), создания «стойких» вредоносных ПО или обхода проверок безопасности Transparency, Consent, and Control (TCC) для доступа к данным жертв.
Apple устранила уязвимость в обновлениях безопасности для macOS Sequoia 15.2, выпущенных месяц назад, 11 декабря 2024 года.
Microsoft News
Analyzing CVE-2024-44243, a macOS System Integrity Protection bypass through kernel extensions
Microsoft discovered a macOS vulnerability allowing attackers to bypass System Integrity Protection (SIP) by loading third party kernel extensions, which could lead to serious consequences, such as allowing attackers to install rootkits, create persistent…
После масштабного сбоя у некоторых пользователей в России внезапно заработал YouTube, пишет Baza. Люди рассказывают, что видеохостинг работает и через Wi-Fi, и через мобильный интернет. bankrollo
Обалдеть. В концлагерь запустили немножко воздуха по ошибке. Народ радуется. Форточка открылась случайно и скоро починят.
Обалдеть. В концлагерь запустили немножко воздуха по ошибке. Народ радуется. Форточка открылась случайно и скоро починят.
✴️🇺🇸#event #крипто #сша
Инаугурационный "Крипто Бал" запланирован на 17 января в Вашингтоне. «Крипто Царь» Дэвид Сакс (тот самый) проведет VIP-прием.
Среди спонсоров — Coinbase, Sui, MetaMask, Galaxy Digital, Solana и другие. Билеты на прием стоят $100 000 каждый. Также продаются пакеты стоимостью $1 млн - в пакет включены 4 билета и 1 билет на будущий ужин с Трампом
Инаугурационный "Крипто Бал" запланирован на 17 января в Вашингтоне. «Крипто Царь» Дэвид Сакс (тот самый) проведет VIP-прием.
Среди спонсоров — Coinbase, Sui, MetaMask, Galaxy Digital, Solana и другие. Билеты на прием стоят $100 000 каждый. Также продаются пакеты стоимостью $1 млн - в пакет включены 4 билета и 1 билет на будущий ужин с Трампом
Когда блохеры сотнетыщники и миллионники обсуждают «ёбнутого» меня с 16к подписчиков — это говорит о том кто есть кто. Кто шелупонь подзалупная, а кто Батя-Патриарх.
Forwarded from Ignat
Всё время в новостях пишут, что перестали работать какие-то VPN сервисы. А что люди реально используют сторонние VPN сервисы? Это же гарантированный слив всех своих данных
Forwarded from Многонационал
Своей радостью поделилась глава Мытищ. Новый год они начали с приятных подарков вручив сертификат на приобретение собственного жилья новым россиянам из средней Азии.
Такие «чудесные» новости шокировали многодетные семьи коренных граждан России, которые здесь родились и платят налоги (скрины).
За Тахмину Самадову и Рамазона Рахимова можно только порадоваться, в странах из которых они сюда приехали таких атракционов невиданной щедрости не бывает.
Подписаться | Предложить новость
Такие «чудесные» новости шокировали многодетные семьи коренных граждан России, которые здесь родились и платят налоги (скрины).
За Тахмину Самадову и Рамазона Рахимова можно только порадоваться, в странах из которых они сюда приехали таких атракционов невиданной щедрости не бывает.
Подписаться | Предложить новость
Forwarded from ТРОЙКА 🏴☠️
У главы Мытищ, раздающей мигрантам и их стайкам бесплатно квартиры, в комментариях разверзся ад.
Помимо интересного контента в социальных сетях счастливой пары новороссиян и обладателей новой недвидимости выяснилось, что сама щедрая чиновница не дура сгонять на Мальдивы первым классом, снять виллу-другую и как следует гульнуть там в компании своих единомышленников.
Люди требуют разобраться в ситуации следственный комитет и остальные компетентные структуры.
Помимо интересного контента в социальных сетях счастливой пары новороссиян и обладателей новой недвидимости выяснилось, что сама щедрая чиновница не дура сгонять на Мальдивы первым классом, снять виллу-другую и как следует гульнуть там в компании своих единомышленников.
Люди требуют разобраться в ситуации следственный комитет и остальные компетентные структуры.
Forwarded from ТРОЙКА 🏴☠️
Глава Мытищ положила жирный болт на комментарии своих подписчиков и мнение российских граждан.
И фактически послала всех, заявив, что "продолжит эту работу и в 2025 году".
И фактически послала всех, заявив, что "продолжит эту работу и в 2025 году".