Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Vesti, 15.01.2025, 09:30 AM

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama.
Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih strana i rezultiralo ozbiljnim bezbednosnim implikacijama za korisnike.
Zaobilaženje SIP-a utiče na ceo operativni sistem macOS i može dovesti do instaliranja malvera ili rootkita, zaobilaženja okvira za transparentnost, saglasnost i kontrolu macOS-a (Transparency, Consent, and Control, TCC). TCC sprečava aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili drugi, bez pristanka korisnika a zaobilaženje može dovesti do kompromitovanja privatnih podataka. Osim nabrojanog, ova ranjivost bi mogla omogućiti napadačima da isključe ili izmene bezbednosne alate.
Microsoft i istraživač bezbednosti Miki Džin obavestili su Apple o ovom otkriću, nakon čega je kompanija objavila zakrpu za ranjivost u decembru 2024. Korisnici bi trebalo da ažuriraju svoje sisteme kako bi izbegli rizike.
Istraživači iz Microsofta su ranije pronašli tehniku koja uklanja TCC zaštitu za direktorijum Appleovog veb pregledača Safari, a Apple je objavio zakrpu za ovu ranjivost 16. septembra prošle godine.
Foto: dlxmedia.hu | Unsplash

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade