SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
28 Мар 2016

0-day в OS X позволяет обойти встроенную защиту

Реализованный в OS X El Capitan механизм защиты целостности системы (System Integrity Protection, SIP) налагает ограничения на действия, которые может совершать суперпользователь Mac-компьютера с системными папками и приложениями.

Выступая на конференции SysCan360 в Сингапуре, исследователь из SentinelOne раскрыл подробности уязвимости, позволяющей обойти эту защиту. На настоящий момент эта брешь пропатчена лишь в новейшей версии El Capitan.

По словам Педро Виласы (Pedro Vilaça), данная уязвимость позволяет повысить локальные привилегии на любой версии OS X, кроме только что вышедшей El Capitan 10.11.4. «Этот не связанный с порчей памяти баг присутствует во всех версиях OS X, позволяя исполнить произвольный код на любом бинарнике, — пишет исследователь в блоге SentinelOne. — SIP — это новый механизм, призванный предотвращать модификацию защищенных файлов и папок потенциально вредоносным ПО, другими словами, защищать систему от всех пользователей, имеющих root-доступ, авторизованных и неавторизованных».

По свидетельству Виласы, эксплуатация данной бреши требует присутствия атакующего на уязвимом компьютере; его придется обеспечить отдельной атакой. «Этот же эксплойт позволяет повысить привилегии, а также обойти защиту целостности системы, — рассказывает далее эксперт. — Таким образом, защитный механизм OS X, призванный ограждать пользователей от вредоносного ПО, может быть использован для обеспечения постоянства заражения. Это уязвимость логики, очень надежно работающая и исправно воспроизводимая, причем не вызывающая сбой машины или процессов. Такие эксплойты обычно используются в целевых или спонсируемых правительством атаках».

Старший ИБ-эксперт Rapid7 Гийом Росс (Guillaume Ross) расширил это описание, отметив, что, поскольку это локальная атака, злоумышленник может использовать данную уязвимость для горизонтального продвижения по сети. «Эта уязвимость особенно опасна для системных администраторов, контролирующих OS X-серверы, доступные множеству пользователей через SSH или видеосвязь, а также для OS X-компьютеров общего пользования, например школьных, — подчеркнул Росс. — Ею могут воспользоваться легитимные юзеры, чтобы повысить свои привилегии и перехватить контроль над системой или данными других пользователей».

«Баги повышения привилегий, как этот, часто используются на втором этапе атаки, когда первый уже позади или вредоносное ПО захватило контроль над системой и теперь нужно расширить доступ к информации или произвести дальнейшие модификации, — добавляет эксперт. — Чтобы применить эксплойт, нужна какая-то зацепка — к примеру, уже проникший в систему зловред, другая уязвимость, допускающая удаленный эксплойт, или легальный доступ к компьютеру».

Виласа со своей стороны также отметил, что такой эксплойт будет трудно обнаружить. «Данный эксплойт характерен тем, что позволяет обходить защиту и использует очень надежные и стабильно воспроизводимые техники, которые не обнаруживаются традиционными механизмами детектирования, которым нужны более явные признаки опасности», — пояснил исследователь.

Теги:
OS X утечка информации
Источник:
Threatpost
1369
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015