Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Vesti, 15.01.2025, 09:30 AM

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama.
Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih strana i rezultiralo ozbiljnim bezbednosnim implikacijama za korisnike.
Zaobilaženje SIP-a utiče na ceo operativni sistem macOS i može dovesti do instaliranja malvera ili rootkita, zaobilaženja okvira za transparentnost, saglasnost i kontrolu macOS-a (Transparency, Consent, and Control, TCC). TCC sprečava aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili drugi, bez pristanka korisnika a zaobilaženje može dovesti do kompromitovanja privatnih podataka. Osim nabrojanog, ova ranjivost bi mogla omogućiti napadačima da isključe ili izmene bezbednosne alate.
Microsoft i istraživač bezbednosti Miki Džin obavestili su Apple o ovom otkriću, nakon čega je kompanija objavila zakrpu za ranjivost u decembru 2024. Korisnici bi trebalo da ažuriraju svoje sisteme kako bi izbegli rizike.
Istraživači iz Microsofta su ranije pronašli tehniku koja uklanja TCC zaštitu za direktorijum Appleovog veb pregledača Safari, a Apple je objavio zakrpu za ovu ranjivost 16. septembra prošle godine.
Foto: dlxmedia.hu | Unsplash

Izdvojeno
Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje
Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje
Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje
Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Pratite nas
Nagrade