Ахиллесова пята macOS: новая уязвимость угрожает самому сердцу системы

Исследователи из компании Microsoft выявили уязвимость в Apple macOS , позволяющую обойти System Integrity Protection ( SIP ) и установить вредоносные компоненты, используя сторонние расширения ядра.

SIP — это функция безопасности macOS, защищающая системные компоненты от несанкционированных изменений. Она ограничивает права root-пользователя в защищённых областях системы, разрешая модификации только подписанным Apple процессам или программам с особыми полномочиями.

Уязвимость, получившая идентификатор CVE-2024-44243, была обнаружена в демон-сервисе Storage Kit, отвечающем за состояние дисков. Для её эксплуатации требуется локальный доступ, root-права и взаимодействие с пользователем, что делает атаку относительно сложной. Однако успешное применение позволяет обойти SIP, установить «неудаляемые» вредоносные программы, такие как руткиты, и получить доступ к данным, обходя любые проверки безопасности.

11 декабря 2024 года Apple выпустила обновление безопасности для macOS Sequoia 15.2, устраняющее данную проблему.

SIP играет ключевую роль в защите macOS от вредоносных программ и атак. По словам Microsoft, обход SIP ставит под угрозу всю систему, подчёркивая необходимость надёжных решений для обнаружения аномального поведения приложений.

Microsoft также напомнила о предыдущих уязвимостях macOS, включая Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), позволяющие обойти ключевые элементы безопасности.

Выявление таких уязвимостей подчёркивает важность постоянного анализа даже самых защищённых систем. Современная кибербезопасность требует не только реактивных мер, но и проактивного подхода, чтобы предвосхищать угрозы и минимизировать риски.