В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным
Главная » Новости

В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным

Александр Панасенко 15 Ноября 2011 - 16:20
...

ИТ-компания CoreLabs Research обнаружила серьезную уязвимость в операционной системе Mac OS X, связанную с изолированной средой исполнения, реализованной в этой ОС. Так называемая "песочница" была реализована с вводом в эксплуатацию онлайн-каталога программного обеспечения Mac App Store, где пользователи могут напрямую себе на Mac скачать программное обеспечение.



Ввиду ряда технологических особенностей, клиент Mac App Store имеет повышенные привилегии в Mac OS X и не запрашивая административного пароля устанавливает выбранный из каталога софт. Дабы снизить уровень угрозы, Apple реализовала в ОС изолированную среду исполнения, чтобы в ней, подобно песочнице, размещались приложения, не имея возможности обрушить всю ОС или украсть пользовательские данные, передает cybersecurity.

Однако в CoreLabs говорят, что обнаружили баг в системе изолированной среды, позволяющий потенциально злонамеренным приложениям из Mac App Store устанавливаться в системе и исполнять шпионские команды без ведома пользователя и получать доступ к информации за пределами "песочницы". Согласно описанию компании, уязвимость существует во всех последних версиях Mac OS, включая Leopard, Snow Leopard и Lion.

Согласно данным компании, для работы в "песочнице" Apple предусмотрела несколько системных профилей с полномочиями и ограниченной функциональностью, однако в профиле kSBXProfileNoNetwork есть ряд уязвимостей, которые хоть и не предусматривают сетевой работы, все же позволяют исполнять системные команды, обращающиеся к данным за пределами "песочницы".

В антивирусной компании Sophos говорят, что особенность "песочницы" Mac OS нельзя назвать 100-процентным багом, а скорее специфической особенностью, которая при уникальном сочетании нескольких факторов теоретически позволяет получить доступ к закрытой от приложения информации. На практике реализовать подход достаточно сложно, уверены в Sophos. Кроме того, компания отмечает, что продвинутые пользователи могут подправить вручную полномочия при помощи утилиты Apple Script.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия
Екатерина Быстрова 01 Июля 2025 - 20:54
Корпорации Orion soft
Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники клонируют учетные записи для кражи данных
Новость
Мошенники клонируют учетные записи для кражи данных
Google срочно патчит Chrome, уязвимость в V8 уже используют хакеры
Новость
Google срочно патчит Chrome, уязвимость в V8 уже используют...
Минцифры России обещает оградить от случайных блокировок корпоративные VPN
Новость
Минцифры России обещает оградить от случайных блокировок кор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.