![Što možemo učiniti ako nasjednemo na neovlaštenu transakciju?](/f/9e95e52d4dd2f7c9e3550853525b5d16.jpg?width=100&height=100)
Kritična je mana otkrivena u svim inačicama Appleova OS X-a, što hakerima daje potpunu kontrolu nad vašim Macom.
[dropcap] A [/ dropcap] Vrlo presudna ranjivost “nulti dan”Nedavno je otkriven u svim verzijama Applea OS X operativni sustav koji omogućava hakerima da iskoriste najnoviju zaštitnu značajku tvrtke, poznatu kao Zaštita integriteta sustava (GUTLJAJ) i također kradu osjetljive podatke iz pogođenih sustava.
Zaštita integriteta sustava (SIP) nova je značajka koju je nedavno dizajnirao Jabuka kako bi spriječio zlonamjerni softver da mijenja zaštićene datoteke i mape u vašem MAC. U osnovi da zaštiti sustav od bilo koga tko ima korijen pristupiti, odobriti ili ne, a također zaštititi sustav od otmice zlonamjernim kodom.
Prema istraživačima, „Isto iskorištavanje omogućuje nekome eskalaciju privilegija i zaobilaženje integriteta sustava. Na taj način, ista OS X sigurnosna značajka dizajnirana da zaštiti korisnike od zlonamjerni softver
može se koristiti za postizanje postojanosti zlonamjernog softvera. " Na primjer „Da bi iskoristio ovu ranjivost, napadač mora prvo ugroziti ciljni sustav. To se može postići napadom krađe krađe kopljem ili iskorištavanjem korisničkog preglednika "Hakeri bi mogli izravno napadati SIP, prepuštajući tradicionalnim metodama, poput oštećenja memorije, pristup sustavu na istovremeno, što omogućuje hakerima da izvrše privremeni kôd na ciljanom stroju, da izvrše daljinski kôd izvršenje (RCE) ili bijeg iz pješčanika. I jednom haker uspješno zaobilazi System Integrity Protection (SIP), ima gotovo potpunu kontrolu nad bilo kojim uređajem koji pokreće OS X.
Istraživači kažu da je to „ranjivost utemeljena na logici, izuzetno pouzdana i stabilna i ne ruši strojeve ili procese. Ova vrsta iskorištavati obično se može koristiti u visoko ciljanim ili sponzoriranim napadima. "
Najproblematičniji je dio što je vrlo teško otkriti ranjivost, nekako, ako se to dogodi, bit će vrlo težak ili nemoguć zadatak ukloniti virus s vašeg računala MAC.
Budući da ova ranjivost ne otkriva samo veliku sigurnosnu manu OS X, ali također pruža više dokaza da eksploati mogu biti krajnje skriveni, a ponekad ih je gotovo nemoguće otkriti. Međutim, Jabuka je obaviješten o problemu i popravci će uskoro biti dostupni.