Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Vesti, 15.01.2025, 09:30 AM

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama.

Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih strana i rezultiralo ozbiljnim bezbednosnim implikacijama za korisnike.

Zaobilaženje SIP-a utiče na ceo operativni sistem macOS i može dovesti do instaliranja malvera ili rootkita, zaobilaženja okvira za transparentnost, saglasnost i kontrolu macOS-a (Transparency, Consent, and Control, TCC). TCC sprečava aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili drugi, bez pristanka korisnika a zaobilaženje može dovesti do kompromitovanja privatnih podataka. Osim nabrojanog, ova ranjivost bi mogla omogućiti napadačima da isključe ili izmene bezbednosne alate.

Microsoft i istraživač bezbednosti Miki Džin obavestili su Apple o ovom otkriću, nakon čega je kompanija objavila zakrpu za ranjivost u decembru 2024. Korisnici bi trebalo da ažuriraju svoje sisteme kako bi izbegli rizike.

Istraživači iz Microsofta su ranije pronašli tehniku koja uklanja TCC zaštitu za direktorijum Appleovog veb pregledača Safari, a Apple je objavio zakrpu za ovu ranjivost 16. septembra prošle godine.

Foto: dlxmedia.hu | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje