А виноват во всем SIP.
С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.
По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.
Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту. Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» – закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения.
А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше – дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора. Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем.
Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP – исследователи не дают.
Единственное, что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали – настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store. [TNW]
18 комментариев