![Cum se configurează un echilibrator de încărcare de înaltă disponibilitate cu „HAProxy” pentru a controla traficul serverului web](/f/18a25c10de13d2d9fd522ef04cb25885.png?width=100&height=100)
Un defect critic a fost descoperit în toate versiunile OS OS Apple, care oferă hackerilor control total asupra computerului dvs. Mac.
[dropcap] A [/ dropcap] Foarte crucială vulnerabilitate „zero-day”A fost descoperit recent în toate versiunile Apple’s OS X sistemul de operare, care permite hackerilor să exploateze cea mai nouă caracteristică de protecție a companiei, cunoscută sub numele de System Integrity Protection (ÎNGHIŢITURĂ) și fură, de asemenea, date sensibile de la sistemele afectate.
System Integrity Protection (SIP) este o caracteristică nouă, proiectată recent de măr pentru a preveni ca software-ul rău intenționat să modifice fișierele și folderele protejate din fișierul MAC. În esență, pentru a proteja sistemul de oricine are rădăcină acces, autorizat sau nu și, de asemenea, protejează sistemul de a fi deturnat de codul rău intenționat.
Potrivit cercetătorilor, „același exploat permite cuiva să escaladeze privilegiile și, de asemenea, să ocolească integritatea sistemului. În acest fel, aceeași caracteristică de securitate OS X concepută pentru a proteja utilizatorii de
malware poate fi folosit pentru a obține persistența malware-ului. ” De exemplu „Pentru a exploata această vulnerabilitate, un atacator trebuie mai întâi să compromită sistemul țintă. Acest lucru ar putea fi realizat printr-un atac de tip phishing sau prin exploatarea browserului utilizatorului ”Hackerii ar putea ataca SIP direct, renunțând la metodele tradiționale, cum ar fi corupția memoriei, pentru a accesa un sistem de la în același timp, care permite hackerilor să execute codul temporar pe mașina vizată, să efectueze cod la distanță executie (RCE) sau sandbox scapă. Și odată ce hacker ocolește cu succes protecția integrității sistemului (SIP), are control aproape total asupra oricărui dispozitiv care rulează OS X.
Cercetătorii spun că „Este o vulnerabilitate bazată pe logică, extrem de fiabilă și stabilă și nu blochează mașinile sau procesele. Acest tip de exploata ar putea fi de obicei folosite în atacuri foarte vizate sau sponsorizate de stat. ”
Cea mai problematică parte este că este foarte dificil de detectat vulnerabilitate, cumva, dacă se întâmplă, va fi o sarcină foarte dificilă sau imposibilă eliminarea virusului de pe computer MAC.
Deoarece această vulnerabilitate nu relevă doar un defect major de securitate OS X, dar oferă, de asemenea, mai multe dovezi că exploatările pot fi extrem de furtive și, uneori, este aproape imposibil de detectat. In orice caz, măr a fost notificat cu privire la problemă și remedierile vor fi disponibile în curând.