З виходом чергового оновлення OS X 10.11 El Capitan серед сотень нововведень і виправлень, операційна система отримала і вельми цікаву функцію – System Integrity Protection (SIP). Її завдання полягає в забезпеченні захисту і цілісності системи.

По суті, SIP – це «пісочниця», в якій працюють всі додатки і стороннє ПО, а доступ до самого серця файлової системи OS X мають виключно авторизовані розробки Apple, додатки, які отримали необхідний підпис і оновлення.

Дослідник і розробник з компанії SentinelOne виявив неприємну уразливість в системі OS X 10.11 El Capitan, використовуючи яку шкідливий код може обійти SIP-захист. Принцип роботи вірусного ПЗ виглядає так: підвищуючи свої привілеї до рівня адміністратора, він інтегрується в «святая-святих» – закриту область файлової системи, до якої мають доступ виключно перевірені SIP додатки.

А потрапляє в систему він за допомогою приходять оновлень, які мають необхідний доступ і права. Далі – справа техніки. Вірус може принести будь-який шкідливий код і інтегрувати його в систему, запросивши пароль адміністратора. Користувач ж буде думати, що встановлює чергове оновлення, яке потребує підтвердження паролем.

Що робити користувачам? Про існуючу проблему Apple вже проінформована. Остання версія OS X 10.11.4 El Capitan частково закриває таку дірку в безпеці, але підтвердження того, що вірус не проникне через функцію SIP – дослідники не дають.

Єдине, що можемо зробити ми, як користувачі, – регулярно оновлювати систему до останньої актуальної версії. І якщо ви цього досі не зробили – настійно рекомендуємо Вам завітати до Центру Оновлення магазину додатків Mac App Store.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Функція Raise To Wake в iOS 10 не буде доступна більшості користувачів iPhone

У понеділок Apple представила iOS 10 і випустила девелоперську версію нової операційної системи для iPhone, iPad і iPod touch. Серед основних нововведень мобільної платформи компанія виділяє спеціальну функцію Raise To Wake. На жаль, технологія, яка сприяє більш зручному перегляду повідомлень, буде доступна не на всіх моделях пристроїв, що підтримують iOS 10. iOS 10 автоматично виводить […]

Небезпечно: в торрент-клієнті Transmission для Mac виявлений небезпечний вірус

Експерти з безпеки з компанії Eset виявили в дистрибутиві популярного торрент-клієнта Transmission шкідливий код, що ховається серед оригінальних файлів. Хакери зламали офіційний сайт розробника і впровадили в інсталяційний файл вірус. Фахівці стверджують, що в програму інтегрували троян OS X/Keydnap, що грабує паролі зі зв’язки ключів macOS і надає зловмисникам постійний доступ до скомпрометованої системи. Точно […]

Наступний iPhone буде заряджатися без проводів і на відстані

Apple працює над впровадженням бездротової зарядки в новий iPhone. Про це в бесіді з журналістами побічно натякнув глава компанії Energous. Роком раніше вона підписала угоду з головним постачальником Apple – Foxconn, і є ймовірність, що партнерство перейде на наступний рівень. Завдяки так званій технології WattUp ми не просто позбудемося проводів, а отримаємо майже повну свободу […]