Критична мана је откривена у свим верзијама Аппле-овог ОС Кс, што хакерима даје потпуну контролу над вашим Мац-ом.
[дропцап] А [/ дропцап] Веома кључна рањивост “нулти дан“Је недавно откривен у свим верзијама компаније Аппле ОС Кс оперативни систем, који омогућава хакерима да искористе најновију заштитну функцију компаније, познату као Заштита интегритета система (СИП) и такође краду осетљиве податке из погођених система.
Заштита интегритета система (СИП) нова је функција коју је недавно дизајнирао Аппле да бисте спречили злонамерни софтвер да модификује заштићене датотеке и фасцикле у вашем МАЦ. У основи да заштити систем од било кога ко има корен приступити, одобрити или не, а такође заштитити систем од отмице злонамерним кодом.
Према истраживачима „Иста експлоатација омогућава некоме да повећа привилегије и такође заобиђе интегритет система. На овај начин, иста ОС Кс сигурносна функција дизајнирана да заштити кориснике од злонамерних програма
може да се користи за постизање постојаности малвера. “ На пример „Да би искористио ову рањивост, нападач мора прво да угрози циљни систем. То се може постићи нападом на крађу крађе или коришћењем корисничког прегледача “Хакери би могли директно нападати СИП, препуштајући традиционалним методама, попут оштећења меморије, приступ систему на истовремено, што омогућава хакерима да изврше привремени код на циљаној машини, да изврше даљински код извршење (РЦЕ) или песковите бекства. И Једном хакер успешно заобилази Систем Интегрити Протецтион (СИП), има готово потпуну контролу над било којим уређајем који ради под ОС Кс.
Истраживачи кажу да је то „рањивост заснована на логици, изузетно поуздана и стабилна и не руши машине или процесе. Ова врста искористити обично може да се користи у високо циљаним нападима или спонзорисаним од државе “.
Најпроблематичнији део је што је врло тешко открити рањивост, некако, ако се то догоди, биће врло тежак или немогућ задатак уклонити вирус са вашег МАЦ.
Будући да ова рањивост не открива само велику сигурносну ману ОС Кс, али такође пружа више доказа да експлоатације могу бити крајње скривене, а понекад је готово немогуће открити. Међутим, Аппле је обавештен о проблему и исправци ће ускоро бити доступни.