А виноват во всем SIP.
С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.
По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.
Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту. Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» – закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения.
А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше – дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора. Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем.
Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP – исследователи не дают.
Единственное, что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали – настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store. [TNW]
(Проголосуйте первым за статью!)
18 комментариев
Форум →Статья из разряда “мы тут кой чо знаем, но ничего нечего не скажем и не расскажем подробностей, потому что это опасно и не секурно, вот”. А для пущей важности добавим заумных слов в произвольном порядке, и банальный вывод в конце.
Самое замечательное свойство таких статей – что их может написать любой. Так дети в песочнице хвастаются, что что-то знают и ничего не скажут, бе-бе-бе.
@joker2k2, Паранойя – хреновая штука. Вывалить технических подробностей и выложить вредоносный код нужно? Оно вам нужно? Ряд пользователей не открывают Центр Обновления, потому что «работает и хорошо». А потом глаза на выкате – почему Mac живет своей жизнью.
@Дмитрий Бардаш, ну а что, мне, как конечному пользователю, тогда дает эта информация? ) Вот стал у меня мак вдруг жить своей жизнью, и что мне делать? У меня были какие то варианты? )) Узнаю я, что его ломанули через SIP, и через подписи драйверов. И? )
@joker2k2, Если версия вашей OS X сейчас 10.11.4 – можете спать спокойно:) Когда станет жить своей жизнью – пишите, поможем решить. Верю, что с вашим Mac этого никогда не случится. Добра!
@Дмитрий Бардаш, ну у меня 10.11.3 пока. боюсь переходить на 4, потому что есть ряд вопросов к ней ) я как злобный хакер пропатчил драйвер wifi (отключив SIP, и подписи драйверов – как вирус, хе-хе). Для того чтобы выставить фиксированный регион, чтобы не скакал мой mbpro по TW и RU, и 5Ghz видел. И вот боюсь что для новой патч то мой не подойдет )
зы. кстати, кто поможет проверить – буду признателен.
@joker2k2, Вот с совместимостью не подскажу. Обновился до 10.11.4 – еле уловимое повышение быстродействия и более спокойная работа кулера (но тут может вопрос и в долгожданной профилактике, которую я все никак не залезу сделать).
@joker2k2, я вот тоже на предыдущей версии патчил драйвер wi-fi, вот на капитане 10.11.3 не знаю как сделать. Подскажешь как?
@joker2k2, куда Вам написать по теме патча wifi на Капитане? Сам раньше баловался этой штукой, а на Капитане не знаю, как сделать. Или сами черканите мне: shimial68(собака)gmail.com
Или дайте ссылку на пост, если тема раскрыта где-то в сети.
Заранее признателен!
@shimial, народ, короче, если кто узнает рецепт патча для капитана-поделитесь, пожалуйста! Везде перерыл-не нашёл нигде информации(
@i_hamster, joker_mobile(гав-гав)mail.ru
@shimial, joker_mobile(гав-гав)mail.ru
@Дмитрий Бардаш, если у вас нет паранойи это еще не значит что за вами никто не следит, да
@joker2k2, а нашедший уязвимость никаких подробностей и не раскрыл. В данном случае это к лучшему.
Sip это не песочница, а простое разграничение прав
“А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права.” – самая суть осталась покрыта мраком…
“А попадает в систему он с помощью приходящих обновлений”
“что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии”
Он попадает через обновления, поэтому – обновляйтесь?)
После обновления MBPR 2013 до 10.11.4, когда выхожу из спящего режима теряется Wifi, помогает только выкл/вкл Wifi! Начиная с первой версии Yosemite до этой проблем с Wifi не было. У кого-то наблюдается подобная проблема, что можно сделать или как откатиться до 10.11.3? Вроде мелочь, но напрягает!
@Pearson, бывает такое после обновлений. Стоит попробовать сбросить PRAM:
1) Выключите ваш компьютер Mac.
2) Найдите на клавиатуре следующие клавиши: Command (⌘), Option, P и R.
3) Включите компьютер Mac.
4) Сразу же после сигнала запуска нажмите и удерживайте клавиши Command-Option-P-R.
5) Удерживайте клавиши до тех пор, пока компьютер не перезагрузится и вы не услышите сигнал загрузки во второй раз.
6) Отпустите клавиши.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли перенести переписку Viber и WhatsApp с Android на iOS?
Как в iOS добавить ярлык любого сайта на рабочий стол
Почему новые приложения не отображаются на рабочем столе iPhone с iOS 14
Настраиваем автозамену текста в определенном приложении на iPhone или iPad
Как отключить активные подписки App Store на Windows
Как быстро отключать микрофон на Mac для всех приложений
Запрещаем Apple Music забивать всю память айфона
Как на iPhone добавить иконки в статус-бар