Η Apple διορθώνει ένα ελάττωμα ασφαλείας στο macOS το οποίο οι ερευνητές της Microsoft διαπίστωσαν ότι θα μπορούσε να χρησιμοποιηθεί για την εγκατάσταση ενός κακόβουλου kernel driver, γνωστό ως «rootkit».

Δείτε επίσης: Το MacOS Monterey κυκλοφορεί τώρα σε όλους τους Mac!

Το ελάττωμα βρισκόταν στο macOS System Integrity Protection (SIP). Το σφάλμα επέτρεψε σε έναν πιθανό εισβολέα να εγκαταστήσει ένα hardware interface που του επιτρέπει να “αντικαταστήσει αρχεία συστήματος ή να εγκαταστήσει μη ανιχνεύσιμο malware”.

Η ανακάλυψη αντικατοπτρίζει την αυξημένη εστίαση της Microsoft σε εταιρικούς πελάτες που χρησιμοποιούν έναν συνδυασμό Windows και macOS υπό υβριδικές ρυθμίσεις εργασίας, κάτι που αποδεικνύεται από προϊόντα όπως το προϊόν ασφάλειας cross-platform, Microsoft Defender for Endpoint. Η Microsoft παρουσίασε το Defender ATP για Mac το 2019, πολύ πριν η πανδημία ωθήσει τους πάντες στο hardware που χρησιμοποιούσαν στο σπίτι.

Το SIP, γνωστό και ως “rootless”, κλειδώνει το σύστημα από το root χρησιμοποιώντας το sandbox της Apple για την προστασία του macOS. Περιέχει πολλές μεταβλητές που βασίζονται στη μνήμη που δεν θα πρέπει να μπορούν να τροποποιηθούν σε λειτουργία μη ανάκτησης. Ωστόσο, το SIP μπορεί να απενεργοποιηθεί μετά την εκκίνηση σε λειτουργία ανάκτησης, επιτρέποντας σε έναν εισβολέα να παρακάμψει τις προστασίες SIP.

Δείτε επίσης: Νέο σφάλμα zero day στο macOS επιτρέπει απομακρυσμένες επιθέσεις

Το ελάττωμα που βρήκε η Microsoft στους περιορισμούς SIP της Apple σχετίζεται με ενημερώσεις συστήματος, οι οποίες απαιτούν απεριόριστη πρόσβαση σε καταλόγους που προστατεύονται από SIP. Η Apple «εισήγαγε ένα συγκεκριμένο σύνολο δικαιωμάτων που παρακάμπτουν τους ελέγχους SIP βάσει σχεδίου», γράφει ο Jonathan Bar Or, από την ομάδα Microsoft 365 Defender Research.

Η Apple διόρθωσε το ελάττωμα, το οποίο παρακολουθήθηκε ως CVE-2021-30892, στο macOS Monterey 12.0.1, καθώς και ενημερώσεις για το Catalina και το Big Sur.

Τα τρωτά σημεία SIP δεν είναι καινούργια, αλλά η Microsoft αποφάσισε ότι το σφάλμα ήταν αρκετά σοβαρό ώστε να δικαιολογεί το όνομα “shrootless”.

Δείτε επίσης: Το Microsoft Teams λανσάρει τις εγγενείς ειδοποιήσεις στο macOS app

Η Apple διόρθωσε και άλλα σοβαρά σφάλματα στην τελευταία της ενημέρωση για το macOS Monterey και παλαιότερες εκδόσεις.

Κάνοντας ένα βήμα πίσω, η ανάρτηση της Microsoft αγγίζει ένα θέμα που απασχολεί εδώ και δεκαετίες σχετικά με το εάν τα Mac χρειάζονται antivirus και τις αντίστοιχες προσεγγίσεις των δύο εταιρειών σε αυτό το ερώτημα. Τα Mac, κατά την άποψη της Apple, δεν χρειάζονται antivirus, ενώ τα Windows PC χρειάζονται.

Πηγή πληροφοριών: zdnet.com