admin 
„Microsoft“ paskelbė išsamią informaciją apie saugos pažeidžiamumą, kuris buvo pašalintas naudojant „macOS Sequia 15.2“ naujinimą, kuris buvo išleistas gruodžio mėn. Trūką galėjo išnaudoti užpuolikas, norėdamas apeiti „MacOS“ sistemos vientisumo apsaugą (SIP), kuri sustabdo neteisėto kodo paleidimą.
Dokumentuotas kaip CVE-2024-44243, pažeidžiamumas buvo susijęs su „macOS“ saugyklos rinkinio demonu ir jo teisėmis. „Microsoft“ teigimu, „Storage Kit“ „turi daug SIP apėjimo galimybių“, kurias įsilaužėlis gali išnaudoti. Sequoia 15.2 naujinimo saugos pastabose teigiama, kad trūkumo priežastis buvo konfigūracijos problema:
StorageKit
- Galima naudoti: macOS Sequoia
- Poveikis: programa gali modifikuoti apsaugotas failų sistemos dalis
- Aprašymas: Konfigūracijos problema buvo išspręsta taikant papildomus apribojimus.
- CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) iš Microsoft
SIP tapo macOS dalimi daugiau nei prieš devynerius metus, kai buvo išleista OS X El Capitan. Kai veikia SIP, dažnai sakoma, kad „Mac“ veikia „be šaknų“ režimu, o dauguma vartotojų gali naudoti SIP be problemų – yra tikimybė, kad net nežinote, kad naudojate SIP. Kai kuriems vartotojams reikalinga pagrindinė prieiga prie savo „Mac“ kompiuterių, o SIP galima išjungti.
Kaip apsisaugoti nuo kenkėjiškų programų
„Apple“ išleidžia saugos pataisas per OS naujinimus, todėl svarbu juos kuo greičiau įdiegti. Ir kaip visada, atsisiųsdami programinę įrangą, gaukite ją iš patikimų šaltinių, pvz., „App Store“ (kuri atlieka programinės įrangos saugos patikras) arba tiesiogiai iš kūrėjo. „Macworld“ turi kelis pagalbos vadovus, įskaitant vadovą, ar jums reikia antivirusinės programinės įrangos, „Mac“ virusų, kenkėjiškų programų ir Trojos arklių sąrašą ir „Mac“ saugos programinės įrangos palyginimą.
