ГлавнаяНовостиMicrosoft обнаружила эксплойт, делающий Mac уязвимым

Microsoft обнаружила эксплойт, делающий Mac уязвимым

Распространен миф о том, что macOS и iOS от Apple неуязвимы для вредоносных программ и хакеров. Независимо от разработчика, любая операционная система уязвима, когда киберпреступники обнаруживают эксплойт. Хотя для Apple это редкость, Microsoft недавно обнаружила уязвимость, которая оставляет компьютеры Mac во власти хакеров.

Будьте в безопасности : узнайте, как хакеры потребовали 10 миллионов долларов с помощью программы-вымогателя, а затем раскрыли личную информацию.

Латание дыр

Любой пользователь компьютера знает, что на жестком диске устройства находится потенциальная сокровищница информации. Все, от семейных фотографий и видео до банковских реквизитов и учетных данных социальных сетей, хранится на компьютерах и в веб-браузерах. Поэтому, если хакер получит полный доступ к вашему Mac, это может иметь серьезные последствия.

Недавно Microsoft обнаружила одну из таких уязвимостей под названием Migraine, которая создает для хакеров туннель в недра компьютера Mac. Уязвимость позволяет киберпреступнику обойти защиту целостности системы macOS (SIP), метод по умолчанию для блокировки и защиты root-доступа.

Вредоносное ПО для Mac

Обходя встроенные проверки безопасности, он открывает возможность «злоумышленникам и авторам вредоносных программ успешно устанавливать руткиты, создавать устойчивые вредоносные программы и расширять поверхность атаки для дополнительных методов и эксплойтов», — объясняет Microsoft. Это техническое объяснение, но с точки зрения непрофессионала эксплойт позволяет хакерам:

  • Создать неудаляемую вредоносную программу, защищенную той же SIP-системой, которую она взломала.
  • Расширьте сферу действия вредоносного ПО, чтобы атаковать ядро ​​системы, когда антивирусное программное обеспечение перестает отслеживать ядро ​​на предмет вредоносной активности.
  • Полностью обходите политики прозрачности, согласия и контроля (TCC), позволяя произвольным приложениям собирать и распространять личную информацию.
  • Скрыть вредоносные процессы или файлы от всех инструментов мониторинга.

Microsoft успешно воспроизвела эксплойт и уведомила Apple через систему скоординированного раскрытия информации об уязвимостях, которая официально обозначила его как CVE-2023-32369. Если у вас есть компьютер под управлением macOS, вам необходимо обновить операционную систему до последней версии, поскольку исправление этого эксплойта включено в патч от 18 мая 2023 года.

Совет : узнайте, как безопасно протестировать любой антивирус Windows на предмет реального вредоносного ПО.

Изображение предоставлено: Unsplash

ПОХОЖИЕ СТАТЬИ

Популярные записи