А виноват во всем SIP.
С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.
По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.
Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту. Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» – закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения.
А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше – дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора. Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем.
Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP – исследователи не дают.
Единственное, что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали – настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store. [TNW]
Статья из разряда “мы тут кой чо знаем, но ничего нечего не скажем и не расскажем подробностей, потому что это опасно и не секурно, вот”. А для пущей важности добавим заумных слов в произвольном порядке, и банальный вывод в конце.
Самое замечательное свойство таких статей – что их может написать любой. Так дети в песочнице хвастаются, что что-то знают и ничего не скажут, бе-бе-бе.
@joker2k2, Паранойя – хреновая штука. Вывалить технических подробностей и выложить вредоносный код нужно? Оно вам нужно? Ряд пользователей не открывают Центр Обновления, потому что «работает и хорошо». А потом глаза на выкате – почему Mac живет своей жизнью.
@Дмитрий Бардаш, ну а что, мне, как конечному пользователю, тогда дает эта информация? ) Вот стал у меня мак вдруг жить своей жизнью, и что мне делать? У меня были какие то варианты? )) Узнаю я, что его ломанули через SIP, и через подписи драйверов. И? )
@joker2k2, Если версия вашей OS X сейчас 10.11.4 – можете спать спокойно:) Когда станет жить своей жизнью – пишите, поможем решить. Верю, что с вашим Mac этого никогда не случится. Добра!
@Дмитрий Бардаш, ну у меня 10.11.3 пока. боюсь переходить на 4, потому что есть ряд вопросов к ней ) я как злобный хакер пропатчил драйвер wifi (отключив SIP, и подписи драйверов – как вирус, хе-хе). Для того чтобы выставить фиксированный регион, чтобы не скакал мой mbpro по TW и RU, и 5Ghz видел. И вот боюсь что для новой патч то мой не подойдет )
зы. кстати, кто поможет проверить – буду признателен.
@joker2k2, Вот с совместимостью не подскажу. Обновился до 10.11.4 – еле уловимое повышение быстродействия и более спокойная работа кулера (но тут может вопрос и в долгожданной профилактике, которую я все никак не залезу сделать).
@joker2k2, я вот тоже на предыдущей версии патчил драйвер wi-fi, вот на капитане 10.11.3 не знаю как сделать. Подскажешь как?
@joker2k2, куда Вам написать по теме патча wifi на Капитане? Сам раньше баловался этой штукой, а на Капитане не знаю, как сделать. Или сами черканите мне: shimial68(собака)gmail.com
Или дайте ссылку на пост, если тема раскрыта где-то в сети.
Заранее признателен!
@shimial, народ, короче, если кто узнает рецепт патча для капитана-поделитесь, пожалуйста! Везде перерыл-не нашёл нигде информации(
@i_hamster, joker_mobile(гав-гав)mail.ru
@shimial, joker_mobile(гав-гав)mail.ru
@Дмитрий Бардаш, если у вас нет паранойи это еще не значит что за вами никто не следит, да
@joker2k2, а нашедший уязвимость никаких подробностей и не раскрыл. В данном случае это к лучшему.