Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Vesti, 15.01.2025, 09:30 AM

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama.
Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih strana i rezultiralo ozbiljnim bezbednosnim implikacijama za korisnike.
Zaobilaženje SIP-a utiče na ceo operativni sistem macOS i može dovesti do instaliranja malvera ili rootkita, zaobilaženja okvira za transparentnost, saglasnost i kontrolu macOS-a (Transparency, Consent, and Control, TCC). TCC sprečava aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili drugi, bez pristanka korisnika a zaobilaženje može dovesti do kompromitovanja privatnih podataka. Osim nabrojanog, ova ranjivost bi mogla omogućiti napadačima da isključe ili izmene bezbednosne alate.
Microsoft i istraživač bezbednosti Miki Džin obavestili su Apple o ovom otkriću, nakon čega je kompanija objavila zakrpu za ranjivost u decembru 2024. Korisnici bi trebalo da ažuriraju svoje sisteme kako bi izbegli rizike.
Istraživači iz Microsofta su ranije pronašli tehniku koja uklanja TCC zaštitu za direktorijum Appleovog veb pregledača Safari, a Apple je objavio zakrpu za ovu ranjivost 16. septembra prošle godine.
Foto: dlxmedia.hu | Unsplash

Izdvojeno
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade