Ваш Apple может быть под контролем хакеров: Компания нашла огромную "дыру" в безопасности устройств
Apple выявила уязвимость в системе безопасности iPhone, iPad и Mac, из-за которой хакеры могут получить "полный административный доступ" к гаджетам. Пользователям рекомендуют обновить операционную систему iOS до последней доступной версии.
Специалист по информационной безопасности нашёл в системе macOS уязвимость, позволяющую просматривать любой файл на компьютере. В результате хакеры могут обойти все механизмы защиты Mac, внести изменения в системные файлы и получить доступ к веб-камере. Apple закрыла эту уязвимость в прошлом году, но не в старых версиях macOS.
Обновление было выпущено в прошлом октябре. Пока не было зафиксировано случаев применения этой уязвимости, но если это случится, может произойти утечка конфиденциальной информации или злоумышленник получит повышенные привилегии на компьютере.
Эксплоит способен обойти две разработанные Apple для предотвращения распространения вредоносного кода в системе меры безопасности. Механизм macOS Sandbox предназначен для ограничения вредоносного кода только заражённым приложением, не давая ему распространяться. Механизм System Integrity Protection (SIP) предотвращает доступ авторизованного программного обеспечения к конфиденциальным файлам. Оба эти механизма не помогают в системах с описываемой уязвимостью.
В её основе лежит взлом метода приостановки работы программ в macOS, когда пользователь оставляет их бездействующими или выключает систему. Когда приложениям необходимо выйти из спящего режима, система считывает определённые файлы для их вывода из сохранённого состояния. Это состояние не такое безопасное, как при обычной работе файлов.
Хотите получать самые актуальные новости про войну и события в Украине - подписывайтесь на наш телеграмм канал!