Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Vesti, 15.01.2025, 09:30 AM

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama.

Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih strana i rezultiralo ozbiljnim bezbednosnim implikacijama za korisnike.

Zaobilaženje SIP-a utiče na ceo operativni sistem macOS i može dovesti do instaliranja malvera ili rootkita, zaobilaženja okvira za transparentnost, saglasnost i kontrolu macOS-a (Transparency, Consent, and Control, TCC). TCC sprečava aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili drugi, bez pristanka korisnika a zaobilaženje može dovesti do kompromitovanja privatnih podataka. Osim nabrojanog, ova ranjivost bi mogla omogućiti napadačima da isključe ili izmene bezbednosne alate.

Microsoft i istraživač bezbednosti Miki Džin obavestili su Apple o ovom otkriću, nakon čega je kompanija objavila zakrpu za ranjivost u decembru 2024. Korisnici bi trebalo da ažuriraju svoje sisteme kako bi izbegli rizike.

Istraživači iz Microsofta su ranije pronašli tehniku koja uklanja TCC zaštitu za direktorijum Appleovog veb pregledača Safari, a Apple je objavio zakrpu za ovu ranjivost 16. septembra prošle godine.

Foto: dlxmedia.hu | Unsplash