Apple исправила ошибку безопасности в своем программном обеспечении macOS после того, как исследователи Microsoft предупредили производителя iPhone об уязвимости, которой могут воспользоваться хакеры.
Microsoft обнаружила уязвимость в macOS, которая может позволить злоумышленнику обойти защиту целостности системы (SIP) в macOS и выполнить произвольные операции на устройстве.
Ошибка позволила потенциальному злоумышленнику установить аппаратный интерфейс, который позволяет ему «перезаписывать системные файлы или устанавливать постоянное, необнаружимое вредоносное ПО».
«Мы также нашли аналогичную технику, которая может позволить злоумышленнику повысить свои привилегии для рутирования уязвимого устройства. Мы поделились этими выводами с Apple посредством скоординированного раскрытия уязвимостей (CVD) посредством исследования уязвимостей безопасности Microsoft (MSVR)», — говорится в заявлении исследовательской группы Microsoft 365 Defender.
В последнем обновлении безопасности Apple выпустил исправление для этой уязвимости, которая теперь обозначена как CVE-2021-30892.
SIP — это технология безопасности в macOS, которая запрещает пользователю root выполнять операции, которые могут поставить под угрозу целостность системы.
«Мы обнаружили, что уязвимость заключается в том, как AppleУстанавливаются подписанные пакеты с постустановочными сценариями. Злоумышленник может создать специально созданный файл, который перехватит процесс установки», — отметили исследователи Microsoft.
Обходя ограничения SIP, злоумышленник может установить вредоносный драйвер ядра (руткит), перезаписать системные файлы или установить постоянное, необнаружимое вредоносное ПО.
Поскольку сети становятся все более разнородными, количество угроз, которые пытаются скомпрометировать не-Windows устройств также увеличивается.
Компания заявила, что Microsoft Defender для Endpoint на Mac позволяет организациям получать видимость и обнаруживать угрозы на устройствах MacOS.
«Это исследование подчеркивает важность сотрудничества между исследователями безопасности, поставщиками программного обеспечения и более широким сообществом безопасности», — добавили в Microsoft.