Apple naprawił błąd bezpieczeństwa w swoim oprogramowaniu MacOS po tym, jak badacze Microsoft zaalarmowali producenta iPhone’a o luce, która może zostać wykorzystana przez hakerów.
Microsoft odkrył lukę w systemie MacOS, która może umożliwić atakujący, aby ominąć ochronę integralności systemu (SIP) w systemie macOS i wykonać dowolne operacje na urządzeniu.
Błąd umożliwił potencjalnemu napastnikowi zainstalowanie interfejsu sprzętowego, który pozwala mu „nadpisywać pliki systemowe lub instalować trwałe, niewykrywalne złośliwe oprogramowanie”.
„Znaleźliśmy również podobną technikę, która może umożliwić osobie atakującej podniesienie uprawnień do zrootowania urządzenia, którego dotyczy problem. Udostępniliśmy te ustalenia firmie Apple za pośrednictwem skoordynowanego ujawniania luk w zabezpieczeniach (CVD) za pośrednictwem badania luk w zabezpieczeniach firmy Microsoft (MSVR)” Microsoft 365 Zespół badawczy Defender powiedział w oświadczeniu.
Firma Apple opublikowała poprawkę dla tej luki, obecnie identyfikowanej jako CVE-2021-30892, w najnowszej aktualizacji zabezpieczeń.
SIP to technologia bezpieczeństwa w systemie macOS, który uniemożliwia użytkownikowi root wykonywanie operacji, które mogą naruszyć integralność systemu.
„ Odkryliśmy, że luka w zabezpieczeniach polega na sposobie instalowania podpisanych przez Apple pakietów ze skryptami poinstalacyjnymi. Złośliwy gracz może utworzyć specjalnie spreparowany plik, który przejąłby kontrolę nad procesem instalacji” – zauważyli badacze Microsoftu.
Po ominięciu ograniczeń SIP atakujący może zainstalować złośliwy sterownik jądra (rootkit), nadpisać pliki systemowe lub zainstalować między innymi trwałe, niewykrywalne złośliwe oprogramowanie.
W miarę rozwoju sieci heterogeniczne, wzrasta również liczba zagrożeń, które próbują złamać zabezpieczenia urządzeń innych niż Windows.
Microsoft Defender for Endpoint na Macu umożliwia organizacjom uzyskanie widoczności i wykrywanie zagrożeń na urządzeniach macOS, powiedziała firma.
„To badanie podkreśla znaczenie współpracy między badaczami bezpieczeństwa, dostawcami oprogramowania i większa społeczność zajmująca się bezpieczeństwem” – dodał Microsoft.
FacebookTwitterLinkedin
