Microsoft обнаружила критический эксплойт в macOS, который может предоставить хакерам легкий доступ к наиболее важным данным вашего Mac. Названный «Мигрень», показывает, почему жизненно важно обновите свой Mac как можно скорее.
Мигрень так вредна, потому что она может обойти Apple Защита целостности системы, или SIP для краткости. SIP включен по умолчанию на современных компьютерах Mac и работает, изолируя чувствительные части компьютера от внешнего вмешательства. Только процессы, подписанные Apple (или процессы с особыми привилегиями, такие как установщики Apple), могут изменять что-либо, защищенное SIP.
Однако если вредоносная программа может просто прокрасться мимо SIP, она может нанести неисчислимый ущерб — и это именно то, на что способна Migraine.
Связанный
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносных программах есть ответ
- Этот недостаток Bing позволил хакерам изменить результаты поиска и украсть ваши файлы
- MacGPT: как использовать ChatGPT на вашем Mac
Обычно единственный способ отключить SIP — перезагрузить Mac в режиме восстановления, ввести определенную команду в Терминал, а затем снова перезапустить. Это означает, что вам нужно находиться перед рассматриваемым компьютером, что на первый взгляд должно сделать такие эксплойты, как Migraine, несостоятельными.
Рекомендуемые видео
Однако на самом деле Migraine не требует физического доступа к целевому устройству, а это означает, что хакер может активировать его удаленно и получить несанкционированный доступ к наиболее важным частям вашего Mac.
Вместо этого Migraine злоупотребляет встроенной в macOS утилитой Migration Assistant, которая содержит возможности обхода SIP. Исследователи Microsoft обнаружили, что человек может автоматизировать процесс миграции утилиты с помощью AppleScript, добавить вредоносную полезную нагрузку в список исключений SIP, а затем запустить ее на целевом Mac. Все это можно было сделать без перезагрузки компьютера или загрузки из режима восстановления macOS.
Обновите свой Mac сейчас
Преодоление защиты, предлагаемой SIP, дает авторам вредоносных программ значительные возможности для нанесения вреда вашему Mac. Например, они могут обойти политики прозрачности, согласия и контроля Apple (TCC), что предоставит им доступ к вашим личным данным. Или они могут создать вредоносное ПО с защитой SIP, которое нельзя удалить обычными методами.
Все это делает эту уязвимость очень приоритетной для исправления. К счастью, Apple и Microsoft работают над этим рука об руку. Microsoft предупредила Apple, как только обнаружила уязвимость, и Apple смогла быстро выпустить исправление в различные обновления: macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7, все из которых были выпущены в мае. 18.
Это не первый случай обнаружения эксплойта, который может получить доступ к чрезвычайно важным данным на вашем Mac. Во всяком случае, мигрень точно иллюстрирует, почему вы всегда должны обновляйте свой Mac и установите исправления безопасности, как только они станут доступны. Это должно помочь вам оставаться на вершине угроз, вызывающих головную боль, таких как мигрень.
Рекомендации редакции
- Как macOS Sonoma может исправить виджеты или сделать их еще хуже
- Вот почему WWDC может стать «критическим событием» для Apple
- Эта вредоносная программа для Mac может украсть данные вашей кредитной карты за считанные секунды
- Это коварное мошенническое приложение доказывает, что компьютеры Mac не являются пуленепробиваемыми
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
