אפל חיברה לאחרונה ליקוי אבטחה שזוהה על ידי מיקרוסופט ב-macOS Sequoia. זה מאפשר לתוקף להתקין תוכנות זדוניות במחשבי Mac פגיעים.
למשתמשי Mac יהיה מומלץ להוריד ולהתקיןmacOS 15.2, עדכון ל-macOS Sequoia שנמסר על ידיתַפּוּחַאת. זה אכן מספק תיקון לליקוי האבטחהCVE-2024-44243זוהה על ידימיקרוסופט. כעת, לאחר שהפגיעות נחסמה, המוציא לאור יכול לתקשר על מהותה ועל המסוכנות שלה.
פגם מסובך לניצול
פגם זה מאפשר לתוקפים לעקוף את SIP (System Integrity Protection), מערכת הגנה המופעלת כברירת מחדל, המונעת שינויים לא מורשים בקבצים וברכיבי מערכת, אפילו על ידי משתמשים בעלי הרשאות שורש. הפגם היה ב- StorageKit, שמנהל את סטטוס הדיסק.
ברגע ש-SIP נמצא בבעיה, התוקפים יכולים להתקין rootkits (מנהלי התקנים של ליבה) וליצור תוכנות זדוניות "מתמשכות" שקשה מאוד להסיר. יש להם גם את היכולת לגשת לנתונים רגישים. מיקרוסופט מסבירה שעקיפת SIP "משפיע על האבטחה של מערכת ההפעלה כולה ועלול להוביל לתוצאות חמורות».
השבתת SIP מחייבת הפעלה מחדש של macOS במחיצת שחזור המערכת. זו הסיבה שהאקרים חייבים תחילה לקבל גישה פיזית למחשב ולהיות בעלי הרשאות שורש של הקורבן, שגם עליו לבצע פעולה. די לומר שניצול הפגם הזה מצריך שילוב של אירועים.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: BleepingComputer
