- Популярное
Уязвимость в macOS ненадолго позволила злоумышленникам установить то, что они хотели
Исследователи безопасности в Microsoft раскрыли исправленную уязвимость macOS, которая позволила злоумышленникам обойти защиту целостности системы Mac.
Уязвимость, получившая название «Shrootless», использует тот факт, что нотариально заверенные Apple установочные пакеты приложений по-прежнему могут выполнять действия, обычно запрещенные SiP. Согласно сообщению в блоге Microsoft 365 Defender Research Team, это связано с тем, что ядро все еще может изменять защищенные местоположения в macOS.
Обычно такие атаки предотвращаются с помощью SiP, который впервые был представлен в maCOS 10.11 El Capitan. Эта функция добавляет защиту на уровне ядра от изменения определенных файлов в macOS, даже если приложение или пользователь имеет привилегии root.
Однако, как отмечает Microsoft, SiP должен разрешить пакетам установщика временно обходить защиту, чтобы установить приложение или другие файлы. Он делает это, позволяя пакетам обходить SiP через систему наследования.
Проблема заключается в том, что установочные пакеты могут содержать сценарии после установки, которые macOS выполняет с системной оболочкой по умолчанию. Если злоумышленник изменит эти сценарии, это будет означать, что они могут быть выполнены с унаследованными привилегиями обхода SiP.
Конечно, метод атаки будет зависеть от того, загрузит ли пользователь и запустит ли пакет установщика, в который были внесены изменения. Злоумышленник может обманом заставить пользователя загрузить вредоносный пакет установщика, или же пользователь может просто случайно загрузить его по неосторожности.
После использования уязвимость теоретически может позволить злоумышленнику выполнять другие атаки с помощью повышенных разрешений или сохранять устойчивость в системе.
Как защитить себя
Apple исправила уязвимость в macOS Monterey 12.0.1, а также в обновлениях безопасности для macOS Big Sur и macOS Catalina.
Однако более старые версии операционных систем Apple по-прежнему уязвимы для этой уязвимости. Из-за этого и других обновлений безопасности, содержащихся в последних выпусках, пользователям рекомендуется обновить свои компьютеры.