Компания Microsoft сообщила об уязвимости в системе безопасности macOS, которая позволяет злоумышленникам, работающим под учётной записью root, обойти защиту целостности системы (SIP). Это может привести к установке вредоносных драйверов ядра и созданию руткитов.
Уязвимость CVE-2024-44243 использует привилегию com.apple.rootless.install.heritable демона Storage Kit для обхода SIP. Злоумышленник может поместить новый пакет файловой системы в защищённую директорию и затем запустить storagekitd для создания пользовательских двоичных файлов. Это позволяет обойти SIP и получить доступ к конфиденциальным данным.
Уязвимость является последней в серии обходов SIP, обнаруженных Microsoft после CVE-2021-30892 и CVE-2023-32369. Она подчёркивает важность своевременного обновления операционной системы для защиты от подобных атак.
Запрет на запуск стороннего кода в ядре повышает надёжность macOS, но снижает возможности мониторинга решений по обеспечению безопасности. Если SIP будет отключён, вся операционная система станет уязвимой для злоумышленников.
Эксперты по информационной безопасности рекомендуют пользователям macOS своевременно обновлять операционную систему при выходе исправлений безопасности, чтобы защитить себя от подобных атак.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь