Специалисты Microsoft обнаружили серьезную уязвимость в системе безопасности macOS, позволяющую обходить критически важный защитный механизм System Integrity Protection (SIP). Данная проблема безопасности, получившая идентификатор CVE-2024-44243, создавала потенциальную угрозу для установки вредоносных драйверов ядра без необходимости физического доступа к устройству.
Механизм работы System Integrity Protection
System Integrity Protection, также известный как «rootless», представляет собой fundamental защитный компонент macOS, выполняющий роль системной песочницы. Основная задача SIP — предотвращение несанкционированного доступа к критическим системным файлам и папкам, даже при наличии root-привилегий. Этот механизм позволяет вносить изменения в защищенные компоненты операционной системы только доверенным процессам с цифровой подписью Apple или специальными разрешениями.
Детали обнаруженной уязвимости
Уязвимость была локализована в демоне Storage Kit, отвечающем за управление состоянием дисковой подсистемы. Эксплуатация данной уязвимости позволяла злоумышленникам с локальным доступом и root-привилегиями устанавливать вредоносные драйверы ядра (руткиты), минуя стандартные механизмы защиты. Особую опасность представляла возможность обхода системы Transparency, Consent, and Control (TCC), что открывало доступ к конфиденциальным данным пользователей.
Значимость проблемы и принятые меры
Обнаруженная уязвимость представляла серьезную угрозу для безопасности macOS, поскольку позволяла обойти один из ключевых защитных механизмов операционной системы. Apple оперативно отреагировала на выявленную проблему, выпустив патч безопасности в составе обновления macOS Sequoia 15.2 от 11 декабря 2024 года.
Эксперты Microsoft подчеркивают критическую важность System Integrity Protection как фундаментального уровня защиты macOS от вредоносного ПО и кибератак. Обнаружение подобных уязвимостей демонстрирует необходимость постоянного мониторинга и совершенствования систем безопасности, а также своевременной установки обновлений пользователями для защиты своих устройств от потенциальных угроз.
