В безопасности OS X El Capitan найдена уязвимость
А виноват во всем SIP.
С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию — System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.
По сути, SIP — это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.
Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту. Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» — закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения.
А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше — дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора. Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем.
Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP — исследователи не дают.
Единственное, что можем сделать мы, как пользователи, — регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали — настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store. [TNW]
