Новооткрита zero-day уязвимост за OS X позволява на хакерите да стартират код, за който досега се смяташе, че е защитен от новата защитна функция в операционната система, наречена System Identity Protection (SIP).

"Нашите експерти наскоро откриха сериозен пропуск, който позволява преодоляването на System Identity Protection, която се счита за най-новата защитна функция в компютрите на Apple", казва компанията SentinelOne в пост на своя блог, в който оповестява откритието.

За пръв път SIP бе въведена в El Capitan и тя не позволява на потребителите да променят системни файлове в операционната система, включително и с администраторски права. SentinelOne обяснява как един хакер може да атакува директно SIP, за да получи достъп до системата почти без възможност да бъде засечен, тъй като веднъж използван, новият експлойт е много труден за откриване. След като бъде реализиран, той дава почти пълен контрол върху всяко устройство, което работи с OS X.

Нещо повече, хакер, получил такъв контрол, на свой ред може да използва SIP, за да забрани на системата да се поправи сама.

Компанията за компютърна сигурност е уведомила Apple за проблема и гигинатът обещава, че скоро ще пусне пач, който да затвори уязвимостта.

Виж още: Apple планира да създаде собствени сървъри, за да защити данните на потребителите

Тагове: