Ваш Apple може бути під контролем хакерів: Компанія знайшла величезну "діру" у безпеці пристроїв

Apple виявила вразливість у системі безпеки iPhone, iPad та Mac, через яку хакери можуть отримати "повний адміністративний доступ" до гаджетів. Користувачам рекомендується оновити операційну систему iOS до останньої доступної версії.

Спеціаліст з інформаційної безпеки знайшов у системі macOS вразливість, що дозволяє переглядати будь-який файл на комп'ютері. В результаті хакери можуть обійти всі механізми захисту Mac, внести зміни до системних файлів і отримати доступ до веб-камери. Apple закрила цю вразливість у минулому році, але не в старих версіях macOS.

Оновлення було випущено минулого жовтня. Поки не було зафіксовано випадків застосування цієї вразливості, але якщо це станеться, може статися витік конфіденційної інформації або зловмисник отримає підвищені привілеї на комп'ютері.

Експлоїт здатний обійти дві розроблені Apple для запобігання поширенню шкідливого коду в системі безпеки. Механізм macOS Sandbox призначений для обмеження шкідливого коду лише зараженим програмою, не даючи йому поширюватися. Механізм System Integrity Protection (SIP) запобігає доступу авторизованого програмного забезпечення до конфіденційних файлів. Обидва ці механізми не допомагають в системах з вразливістю, що описується.

В її основі лежить злам методу припинення роботи програм у macOS, коли користувач залишає їх бездіяльними або вимикає систему. Коли програмам необхідно вийти з режиму сну, система зчитує певні файли для їх виведення зі збереженого стану. Цей стан не такий безпечний, як при звичайній роботі файлів.

Бажаєте отримувати найактуальніші новини про війну та події в Україні – підписуйтесь на наш телеграм канал!