В OS X El Capitan найдена серьезная уязвимость

|
FavoriteLoading В закладки
В OS X El Capitan найдена серьезная уязвимость

А виноват во всем SIP.

С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.

По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.

Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту. Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» – закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения.

SIPOSX

А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше – дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора. Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем.

Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP – исследователи не дают.

Единственное, что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали – настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store. [TNW]

Ух ты, новинки Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
А виноват во всем SIP. С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы. По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а...
Прокомментировать

🙈 Комментарии 18

  1. joker2k2 avatar
    joker2k226 марта 2016
    3

    Статья из разряда “мы тут кой чо знаем, но ничего нечего не скажем и не расскажем подробностей, потому что это опасно и не секурно, вот”. А для пущей важности добавим заумных слов в произвольном порядке, и банальный вывод в конце.
    Самое замечательное свойство таких статей – что их может написать любой. Так дети в песочнице хвастаются, что что-то знают и ничего не скажут, бе-бе-бе.

    Дмитрий Бардаш avatar
    Дмитрий Бардаш26 марта 2016
    2

    @joker2k2, Паранойя – хреновая штука. Вывалить технических подробностей и выложить вредоносный код нужно? Оно вам нужно? Ряд пользователей не открывают Центр Обновления, потому что «работает и хорошо». А потом глаза на выкате – почему Mac живет своей жизнью.

    joker2k2 avatar
    joker2k226 марта 2016
    2

    @Дмитрий Бардаш, ну а что, мне, как конечному пользователю, тогда дает эта информация? ) Вот стал у меня мак вдруг жить своей жизнью, и что мне делать? У меня были какие то варианты? )) Узнаю я, что его ломанули через SIP, и через подписи драйверов. И? )

    Дмитрий Бардаш avatar
    Дмитрий Бардаш26 марта 2016
    1

    @joker2k2, Если версия вашей OS X сейчас 10.11.4 – можете спать спокойно:) Когда станет жить своей жизнью – пишите, поможем решить. Верю, что с вашим Mac этого никогда не случится. Добра!

    joker2k2 avatar
    joker2k226 марта 2016
    0

    @Дмитрий Бардаш, ну у меня 10.11.3 пока. боюсь переходить на 4, потому что есть ряд вопросов к ней ) я как злобный хакер пропатчил драйвер wifi (отключив SIP, и подписи драйверов – как вирус, хе-хе). Для того чтобы выставить фиксированный регион, чтобы не скакал мой mbpro по TW и RU, и 5Ghz видел. И вот боюсь что для новой патч то мой не подойдет )
    зы. кстати, кто поможет проверить – буду признателен.

    Дмитрий Бардаш avatar
    Дмитрий Бардаш26 марта 2016
    0

    @joker2k2, Вот с совместимостью не подскажу. Обновился до 10.11.4 – еле уловимое повышение быстродействия и более спокойная работа кулера (но тут может вопрос и в долгожданной профилактике, которую я все никак не залезу сделать).

    i_hamster avatar
    i_hamster26 марта 2016
    0

    @joker2k2, я вот тоже на предыдущей версии патчил драйвер wi-fi, вот на капитане 10.11.3 не знаю как сделать. Подскажешь как?

    shimial avatar
    shimial26 марта 2016
    0

    @joker2k2, куда Вам написать по теме патча wifi на Капитане? Сам раньше баловался этой штукой, а на Капитане не знаю, как сделать. Или сами черканите мне: shimial68(собака)gmail.com
    Или дайте ссылку на пост, если тема раскрыта где-то в сети.
    Заранее признателен!

    i_hamster avatar
    i_hamster26 марта 2016
    0

    @shimial, народ, короче, если кто узнает рецепт патча для капитана-поделитесь, пожалуйста! Везде перерыл-не нашёл нигде информации(

    joker2k2 avatar
    joker2k227 марта 2016
    0

    @i_hamster, joker_mobile(гав-гав)mail.ru

    joker2k2 avatar
    joker2k227 марта 2016
    0

    @shimial, joker_mobile(гав-гав)mail.ru

    nozhenko avatar
    nozhenko26 марта 2016
    0

    @Дмитрий Бардаш, если у вас нет паранойи это еще не значит что за вами никто не следит, да

    Entze avatar
    Entze26 марта 2016
    1

    @joker2k2, а нашедший уязвимость никаких подробностей и не раскрыл. В данном случае это к лучшему.

  2. evil.box avatar
    evil.box26 марта 2016
    3

    Sip это не песочница, а простое разграничение прав

  3. PixelMixel avatar
    PixelMixel26 марта 2016
    0

    “А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права.” – самая суть осталась покрыта мраком…

  4. Artem Borisov avatar
    Artem Borisov26 марта 2016
    2

    “А попадает в систему он с помощью приходящих обновлений”

    “что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии”

    Он попадает через обновления, поэтому – обновляйтесь?)

  5. Pearson avatar
    Pearson27 марта 2016
    0

    После обновления MBPR 2013 до 10.11.4, когда выхожу из спящего режима теряется Wifi, помогает только выкл/вкл Wifi! Начиная с первой версии Yosemite до этой проблем с Wifi не было. У кого-то наблюдается подобная проблема, что можно сделать или как откатиться до 10.11.3? Вроде мелочь, но напрягает!

    ziemenz avatar
    ziemenz31 марта 2016
    0

    @Pearson, бывает такое после обновлений. Стоит попробовать сбросить PRAM:
    1) Выключите ваш компьютер Mac.
    2) Найдите на клавиатуре следующие клавиши: Command (⌘), Option, P и R.
    3) Включите компьютер Mac.
    4) Сразу же после сигнала запуска нажмите и удерживайте клавиши Command-Option-P-R.
    5) Удерживайте клавиши до тех пор, пока компьютер не перезагрузится и вы не услышите сигнал загрузки во второй раз.
    6) Отпустите клавиши.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь