Распространен миф о том, что macOS и iOS от Apple неуязвимы для вредоносных программ и хакеров. Независимо от разработчика, любая операционная система уязвима, когда киберпреступники обнаруживают эксплойт. Хотя для Apple это редкость, Microsoft недавно обнаружила уязвимость, которая оставляет компьютеры Mac во власти хакеров.
Будьте в безопасности : узнайте, как хакеры потребовали 10 миллионов долларов с помощью программы-вымогателя, а затем раскрыли личную информацию.
Латание дыр
Любой пользователь компьютера знает, что на жестком диске устройства находится потенциальная сокровищница информации. Все, от семейных фотографий и видео до банковских реквизитов и учетных данных социальных сетей, хранится на компьютерах и в веб-браузерах. Поэтому, если хакер получит полный доступ к вашему Mac, это может иметь серьезные последствия.
Недавно Microsoft обнаружила одну из таких уязвимостей под названием Migraine, которая создает для хакеров туннель в недра компьютера Mac. Уязвимость позволяет киберпреступнику обойти защиту целостности системы macOS (SIP), метод по умолчанию для блокировки и защиты root-доступа.
Обходя встроенные проверки безопасности, он открывает возможность «злоумышленникам и авторам вредоносных программ успешно устанавливать руткиты, создавать устойчивые вредоносные программы и расширять поверхность атаки для дополнительных методов и эксплойтов», — объясняет Microsoft. Это техническое объяснение, но с точки зрения непрофессионала эксплойт позволяет хакерам:
- Создать неудаляемую вредоносную программу, защищенную той же SIP-системой, которую она взломала.
- Расширьте сферу действия вредоносного ПО, чтобы атаковать ядро системы, когда антивирусное программное обеспечение перестает отслеживать ядро на предмет вредоносной активности.
- Полностью обходите политики прозрачности, согласия и контроля (TCC), позволяя произвольным приложениям собирать и распространять личную информацию.
- Скрыть вредоносные процессы или файлы от всех инструментов мониторинга.
Microsoft успешно воспроизвела эксплойт и уведомила Apple через систему скоординированного раскрытия информации об уязвимостях, которая официально обозначила его как CVE-2023-32369. Если у вас есть компьютер под управлением macOS, вам необходимо обновить операционную систему до последней версии, поскольку исправление этого эксплойта включено в патч от 18 мая 2023 года.
Совет : узнайте, как безопасно протестировать любой антивирус Windows на предмет реального вредоносного ПО.
Изображение предоставлено: Unsplash
