Pracownicy Microsoftu odkryli poważną lukę w zabezpieczeniach systemu macOS. Coś, co miało chronić przed możliwością instalowania niebezpiecznego i złośliwego oprogramowania, okazało się podatne na ataki z zewnątrz.
Ochrona integralności systemu to technologia zabezpieczająca, mająca za zadanie uniemożliwiać potencjalnie złośliwemu oprogramowaniu wprowadzanie zmian w chronionych plikach i folderach na Macu. Ochrona integralności systemu zmniejsza uprawnienia konta użytkownika root i ogranicza liczbę działań, jakie użytkownik root może wykonać na chronionych częściach systemu operacyjnego Maca.
- nowa technologia zabezpieczająca przed złośliwym oprogramowaniem na komputerach Mac pojawiła się wraz z systemem operacyjnym OS X El Capitan. I to właśnie system SIP (z angielskiego System Integrity Protection), który miał chronić przed potencjalnymi atakami z zewnątrz, okazał się dziurawy. Jak informują specjaliści z Microsoftu, znaleźli oni lukę w zabezpieczeniach pozwalającą na uruchomienie złośliwego kodu i całkowite wyłączenie Ochrony integralności systemu i instalowanie na komputerze dowolnego oprogramowania z pominięciem warstw bezpieczeństwa.
To cię zainteresuje "The Morning Show", "Fundacja" i "Władcy przestworzy". Premiery Apple TV+ na najbliższe miesiąceOto najpopularniejsze flagowce. Zeszłoroczny iPhone bije wszystkie Androidy
Obejście SIP może prowadzić do poważnych konsekwencji, takich jak zwiększenie prawdopodobieństwa, że atakujący i autorzy złośliwego oprogramowania z powodzeniem zainstalują rootkity, stworzą trwałe złośliwe oprogramowanie i rozszerzą obszar ataku dla dodatkowych mechanizmów i exploitów. Znaleziona przez Microsoft luka bezpieczeństwa w systemie macOS została odkryta podczas rutynowego skanowania systemów w poszukiwaniu złośliwego oprogramowania. Pracownicy firmy skupili się na procesach systemowych, które są podpisane przez Apple i mają uprawnienie com.apple.rootless.install.heritable. Udało im się znaleźć dwa procesy podrzędne, którymi można manipulować w celu uzyskania wykonania dowolnego kodu w kontekście bezpieczeństwa, który omija kontrole SIP.
Jeśli chcecie się wczytać w informacje związane ze znalezioną luką bezpieczeństwa, na co pozwala i w jaki sposób została odkryta, warto odwiedzić strony Microsoftu, gdzie wszystko jest opisane w najdrobniejszych szczegółach.
Microsoft wyręcza Apple. Firma znalazła poważną lukę bezpieczeństwa
Dobrą wiadomością w tej sprawie jest fakt, że zanim Microsoft podzielił się swoimi odkryciami z opinią publiczną, zgłosił tę lukę do Apple. Firma zareagowała stosunkowo szybko i aktualizacja rozwiązująca problem bezpieczeństwa już trafiła do użytkowników komputerów Mac - wraz z ostatnią aktualizacją macOS Ventura 13.4. Warto jednak pamiętać, że w celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple. Luka wykryta przez Microsoft i załatana w aktualizacji bezpieczeństwa dotyczyła tego komponentu:
Czytaj dalej poniżej
libxpc
Dostępne dla: systemu macOS Ventura
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
CVE-2023-32369: Jonathan Bar Or z Microsoft, Anurag Bohra z Microsoft i Michael Pearse z Microsoft
Jeśli nie zaktualizowaliście swoich komputerów, warto zrobić to już teraz. Choć niebezpieczeństwo przejęcia kontroli nad systemem nie jest duże, zawsze trzeba pamiętać o regularnych aktualizacjach - tym bardziej, że Apple w ostatnim czasie zdecydowało się na udostępnianie pilnych uaktualnień zabezpieczeń, które szybciej dostarczają ważne poprawki bezpieczeństwa między uaktualnieniami całego oprogramowania.
Pilne uaktualnienia zabezpieczeń wymagają systemu iOS 16.4.1 lub nowszego, iPadOS 16.4.1 lub nowszego albo macOS Ventura 13.3.1 lub nowszego. Wraz z instalacją poprawek w wersji oprogramowania pojawiać się będzie specjalna adnotacja. W przypadku najnowszych wersji systemów iOS i iPadOS mamy iOS 16.4.1 (a) oraz iPadOS 16.4.1 (a). Dla komputerów Mac z najnowszą aktualizacją macOS 13.3.1 pojawi się numer wersji macOS 13.3.1 (a). W przypadku udostępniania kolejnych pilnych zabezpieczeń systemu pojawiać się będą oznaczenia z kolejnymi literami alfabetu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
