Публикувано на: Sat, Mar 26th, 2016

Нов експлойт дава на хакерите почти пълен контрол върху Mak

Worm-in-AppleНовооткрита zero-day уязвимост за OS X позволява на хакерите да стартират код, за който досега се смяташе, че е защитен от новата защитна функция в операционната система, наречена System Identity Protection (SIP).

“Нашите експерти наскоро откриха сериозен пропуск, който позволява преодоляването на System Identity Protection, която се счита за най-новата защитна функция в компютрите на Apple”, казва компанията SentinelOne в пост на своя блог, в който оповестява откритието.

За пръв път SIP бе въведена в El Capitan и тя не позволява на потребителите да променят системни файлове в операционната система, включително и с администраторски права. SentinelOne обяснява как един хакер може да атакува директно SIP, за да получи достъп до системата почти без възможност да бъде засечен, тъй като веднъж използван новият експлойт е много труден за откриване. След като бъде реализиран, той дава почти пълен контрол върху всяко устройство, което работи с OS X.

Нещо повече, хакер получил такъв контрол на свой ред може да използва SIP, за да забрани на системата да се поправи сама.

Компанията за компютърна сигурност е уведомила Apple за проблема и гигинатът обещава, че скоро ще пусне пач, който да затвори уязвимостта.

/hicomm.bg/

 

BG_Catalog_9_Edition
С партньорството на:
WP Facebook Auto Publish Powered By : XYZScripts.com