Microsoft son zamanlarda macOS-də tapdığı bir səhvi ətraflı təhlil etdi. Bu səhvin təhlükəsi, hücumçuların SIPSİ atlaya biləcəyi üçün potensial olaraq təhlükəlidir. SIP, mühüm sistem fayllarını qorumaq üçün dizayn edilmiş bir təhlükəsizlik xüsusiyyətidir.Microsoft, “silinə bilməyən” kötüləşmələr yeridə biləcək saldırıcıların istifadəçilərə kök imtiyazları olan tətbiqetməyə imkan verə bilən CVE-2024-44243, orta intensivlikdə bir macOS çatışmazlığı haqqında ətraflı texniki analiz nəşr etdi. macOS cihazları sistem Məhbusluq Qorumağı (SIP) ilə təchiz olunub, (AKA “köksüz”) kritik sistem fayllarını qorumaq üçün dizayn edilmiş bir təhlükəsizlik xüsusiyyətidir və istifadəçilərin belə faylları dəyişdirməsinin qadağan edilməsi məqsədi ilə hazırlanmışdır, hətta kök imtiyazları olan istifadəçilər tərəfindən də. Bu ilk dəfə macOS El Capitan-da təqdim olundu və sistemin qovluqlarına məhdudiyyətləri təyin etmək və kod inteqrasiyasını tətbiq etmək üçün nəzəredə tutulmuşdur. SIP xüsusi vəzifələr üçün müvəqqəti olaraq söndürülə bilər, lakin bunu etmək sistemləri bərpa rejimində yenidən işə salmaq və Terminal əmrlərindən istifadə etməyi tələb edir.

Cinsiyyətlərin tamamı ẹhatə edir. Səhv bölgə ətrafında SIP kök məhdudiyyətini atlamalarına kömək edə bilən yerli saldırıcılara, hətta hədəf nöqtəsinə fiziki girişi olmadıqda belə, kompleksliksiz hücumlar yeridə bilən bir böğə imkan verir. Nəticədə, onlar kökkitlər qura, “silinə bilməyən” kötüləşmələr qura bilər və Apple’ın Şəffafılma, Razılıq və Nəzarət (TCC) təhlükəsizlik rəhberliyində işləmələrinin ətrafında işləyə bilərlər. Microsoft bu qaydada, SIP-ni atlamanyanın nə qədər məhv edici ola biləcəyinə dair izahat verdi: “SIP-ni atlamak, bütün əməliyyat sisteminin təhlükəsizliyinə təsir edir və çox ağır nəticələrə gətirə bilər, bu cür xüsusi təyin edilmiş proseslərin qeyri-adi davranışlarını aşkar etmək üçün ətraflı təhlükəsizlik həllərinin ehtiyacını vurğulayaraq, bu ipucunu döndürdü”. “Belə ciddi təhlükələri aşkar etməkənin çətinlikləri, macOS-da nüvə səviyyəsində şəffaflıqların sınırlamaları tərəfində artırılması, tez-tez qarışıq hücumları aşkar etmək və onları əlləmək üçün ənənəvi təhlükəsizlik tədbirlərinin zorlaşmasına səbəb olur”. Səhv yumru 2024-cü ilin sonlarında Microsoft və müxtəlif təhlükəsizlik araşdırıcısı Mickey Jin tərəfindən tapıldı və hər ikisi də buna münasibətli açıqladılar və bu da macOS Yuxarıda işarələnən güzəştli olduğunu tələb etməlidir Mexennesi 15.2 vasitəsilə 11 dekabr 2024-cü ildə bu günədək fay lınqində bir xəbərdarlıq var.Kökkitlər üçün açığı icra etməklə bağlı heç bir hərəkət olmadığından istifadəçilər hələ də təcili olaraq yamaya tətbiq etməyə əvvəlcə məsləhət olunur.BleepingComputer aracılığı ilə.

Daha maraqlı ola bilər
Microsoft, bütün məlumatlarınızı təhlükəyə atəşdiyəcək böyük bir macOS təhlükəsi tapdığını iddia edirİşlənilə biləcək ən yaxşı antivirus alətlərinin siyahısı bu gün təqdim edilirHərbi mühafizə alətlərinin bu yerlərindəki ən yaxşı variantları bunlardır.