Ostatnie odkrycia ekspertów firmy Microsoft przypominają, jak ważna jest czujność w obliczu rosnących zagrożeń dla systemów operacyjnych. Tym razem specjaliści ds. bezpieczeństwa ujawnili poważną lukę w systemie macOS, która umożliwia atakującym ominięcie protokołu ochrony integralności systemu (SIP) opracowanego przez Apple.
System Integrity Protection (SIP) to zaawansowany mechanizm ochrony stworzony przez Apple, który zapobiega modyfikacji kluczowych elementów systemu macOS przez procesy nieautoryzowane przez firmę. SIP blokuje złośliwe oprogramowanie przed wprowadzaniem zmian w plikach systemowych, chroniąc użytkowników przed poważnymi atakami.
Jednak niedawno odkryta luka w zabezpieczeniach pozwala hakerom na załadowanie kodu innych firm, który umożliwia obejście tego protokołu i uzyskanie dostępu do jądra systemu macOS – najbardziej wrażliwej części systemu operacyjnego. Atakujący mogą dzięki temu zdalnie wyłączyć SIP, zainstalować rootkity, robaki czy inne złośliwe oprogramowanie, a nawet manipulować kluczowymi plikami systemowymi. Raz pomyślnie ominięty SIP staje się dla cyberprzestępców furtką do wykorzystania kolejnych luk w zabezpieczeniach.
Odkrycie luki i reakcja Apple
Eksperci Microsoft odkryli tę lukę trzy miesiące po wcześniejszym ujawnieniu innego problemu z systemem TCC w macOS. Tym razem, dzięki współpracy z analitykiem ds. złośliwego oprogramowania Mickeyem Jinem, Microsoft zgłosił problem firmie Apple w ramach skoordynowanego ujawniania luk (CVD). Apple szybko zareagowało, wprowadzając w grudniu 2024 roku poprawkę w macOS Sequoia 15.2. Luka została udokumentowana w rejestrze CVE jako CVE-2024-44248.Microsoft podziękował zespołowi bezpieczeństwa Apple za szybkie działanie, które zapobiegło potencjalnym atakom.
Jak użytkownicy mogą się chronić?
Microsoft podkreślił, że aby skutecznie chronić się przed takimi zagrożeniami, użytkownicy powinni korzystać z zaawansowanego oprogramowania zabezpieczającego, które wykrywa nietypowe zachowania procesów z podwyższonymi uprawnieniami. Jednocześnie eksperci wskazali, że uniemożliwienie uruchamiania nieautoryzowanego kodu w jądrze systemu znacząco zmniejszyłoby podatność macOS na podobne ataki w przyszłości.
Najważniejszym krokiem, który użytkownicy mogą podjąć, jest jak najszybsza aktualizacja systemu do najnowszej wersji macOS Sequoia 15.2. To szczególnie istotne, ponieważ jądro systemu macOS zarządza kluczowymi zasobami sprzętowymi, a jego przejęcie przez cyberprzestępców może dać im niemal nieograniczoną kontrolę nad urządzeniem.
Incydent ten przypomina o tym, jak ważne jest regularne aktualizowanie systemów operacyjnych. Luka w zabezpieczeniach SIP pokazuje, że nawet zaawansowane technologie ochrony mogą być podatne na ataki, jeśli nie są odpowiednio utrzymywane i aktualizowane. Użytkownicy starszych wersji macOS, które nie zostały zaktualizowane, są narażeni na znacznie większe ryzyko, ponieważ atakujący mogą wykorzystać lukę do całkowitego przejęcia kontroli nad systemem.
Pokaż / Dodaj komentarze do: Microsoft odkrywa alarmujący błąd w systemie MacOS. Umożliwia hakerom instalowanie rootkitów