Microsoft указала на баг macOS, позволяющий установить неудаляемый вредонос

Microsoft указала на баг macOS, позволяющий установить неудаляемый вредонос

Microsoft указала на баг macOS, позволяющий установить неудаляемый вредонос

Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.

Кроме того, с помощью выявленного бага условный злоумышленник мог обойти защитные проверки Transparency, Consent, and Control (TCC). Проблема получила имя Migraine и идентификатор CVE-2023-32369.

По словам Apple, разработчики устранили уязвимость с выходом версий macOS Ventura 13.4macOS Monterey 12.6.6 и macOS Big Sur 11.7.7. Напомним, что они вышли 18 мая.

System Integrity Protection (SIP) — «родной» защитный механизм операционной системы macOS. Принцип его работы заключается в создании ряда ограничений, чтобы попавшая на устройство вредоносная программа не смогла изменить отдельные директории и файлы.

SIP разрешает менять защищённые компоненты только тем процессам, которые подписаны непосредственно Apple. Отключить SIP нельзя без перезагрузки компьютера в режим восстановления, что подразумевает физический доступ к целевому устройству.

Однако специалисты Microsoft выяснили, что атакующие с правами root могут обойти SIP, используя Ассистента миграции (macOS Migration Assistant). Именно эта встроенная утилита использует демон с возможностью обхода ограничений SIP — com.apple.rootless.install.heritable.

Исследователи показали, как атакующие могут автоматизировать вектор с помощь AppleScript и запустить вредоносный пейлоад после добавления его в список исключений SIP. При этом не требуется перезагружать компьютер.

«Сосредоточившись на системных процессах, подписанных Apple, и com.apple.rootless.install.heritable, мы выяснили, что два дочерних процесса можно изменить и получить таким образом возможность выполнить код с обходом проверок SIP», — пишет команда Microsoft.

Эксперты записали видео с демонстрацией вектора атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Selectel разместит шестой выпуск облигаций на 6 млрд рублей

Selectel завершил сбор заявок на шестой выпуск облигаций. Первоначально компания планировала привлечь меньше средств, однако из-за высокого интереса инвесторов итоговый объём выпуска был увеличен до 6 млрд рублей.

Купонная ставка составила 15,4% годовых, срок обращения — 2,5 года. По данным компании, спрос превысил первоначальный объём более чем в два раза и достиг 10 млрд рублей.

Половина привлечённых средств пойдёт на рефинансирование второго выпуска облигаций, остальная часть — на дальнейшее развитие бизнеса.

Генеральный директор Selectel Олег Любимов отметил, что компания стремится сохранить устойчивый уровень долговой нагрузки:

«Мы сохраняем цель по поддержанию комфортного уровня долговой нагрузки, которая на фоне активного роста компании обеспечивает необходимый уровень гибкости для развития Selectel».

Сбор заявок прошёл 23 сентября 2025 года. Техническое размещение и начало торгов запланированы на 26 сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru