В OS X El Capitan найдена серьезная уязвимость

А виноват во всем SIP. С выходом очередного обновления OS X 10.11 El Capitan среди сотен нововведений и исправлений, операционная система получила и весьма любопытную функцию – System Integrity Protection (SIP). Ее задача заключается в обеспечении защиты и целостности системы.

По сути, SIP – это «песочница», в которой работают все приложения и стороннее ПО, а доступ к самому сердцу файловой системы OS X имеют исключительно авторизованные разработки Apple, приложения, получившие необходимую подпись и обновления.Исследователь и разработчик из компании SentinelOne обнаружил неприятную уязвимость в системе OS X 10.11 El Capitan, используя которую вредоносный код может обойти SIP-защиту.

Принцип работы вирусного ПО выглядит так: повышая свои привелегии до уровня администратора, он интегрируется в «святая-святых» – закрытую область файловой системы, к которой имеют доступ исключительно проверенные SIP приложения. А попадает в систему он с помощью приходящих обновлений, которые имеют необходимый доступ и права. Дальше – дело техники. Вирус может принести любой вредоносный код и интегрировать его в систему, запросив пароль администратора.

Пользователь же будет думать, что устанавливает очередное обновление, требующее подтверждение паролем. Что делать пользователям? О существующей проблеме Apple уже проинформирована. Последняя версия OS X 10.11.4 El Capitan частично закрывает такую дыру в безопасности, но подтверждения того, что вирус не проникнет через функцию SIP – исследователи не дают.

Единственное, что можем сделать мы, как пользователи, – регулярно обновлять систему до последней актуальной версии. И если вы этого до сих пор не сделали – настоятельно рекомендуем заглянуть в Центр Обновления магазина приложений Mac App Store.

Взято с iphones.ru