iLenta Меню

Microsoft виявила вразливість macOS, яка дає повний доступ до системи

01 червня 2023, 11:08 | Roter [692]
Компанія Microsoft ідентифікувала нову вразливість macOS. Її назвали Migraine, і вона дійсно може додати головний біль користувачам, але тільки тим, які уникають оновлень системи.
Microsoft виявила вразливість macOS, яка дає повний доступ до системи

Згідно з опублікованим звітом 30 травня, Migraine дозволяє зловмисникам з root-правами можливість обходити захист System Integrity Protection (SIP) і виконувати довільні дії на пристрої — у тому числі встановлювати шкідливе ПЗ і отримувати особисті дані з комп'ютера.

SIP — це технологія захисту, яка обмежує дії користувачів із root-привілеями. Вона забороняє дії, які можуть призвести до порушення цілісності системи. Для цього підозрілий процес переводять у пісочницю, яка закриває можливість перезапису файлів та директорій.

На працюючій системі обхід SIP зазвичай неможливий: йому потрібно перезапуск комп'ютера з переходом у режим відновлення системи. Однак експерти з Microsoft виявили вразливість у вбудованій утиліті «Асистент міграції», від якої і походить назва Migraine.

Взаємодія з «Асистентом міграції» вимагає прямого доступу до комп'ютера, але дослідникам вдалося втрутитися в роботу функції та віддалено запустити міграцію без виходу з облікового запису (без чого утиліта зазвичай не працює). Далі налаштували відновлення резервної копії з Time Machine, в якій підготовлено шкідливе корисне навантаження з можливістю обходу SIP. Так вірус потрапляє на комп'ютер без можливості видалення чи виявлення, причому процес доставки вдалося автоматизувати через AppleScript.

Microsoft повідомила Apple про знахідку заздалегідь, і в оновленні від 18 травня macOS Ventura 13.4, macOS Monterey 12.6.6, і macOS Big Sur 11.7.7 цю вразливість вже закрили. Щоб захистити себе, достатньо переконатися, що ви використовуєте актуальну версію системи.

Джерело: Microsoft

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Mac OS X / Windows

Microsoft терміново зупинила велике оновлення Windows 11 для частини ноутбуків Dell
Microsoft терміново зупинила велике оновлення Windows 11 для частини ноутбуків Dell
17 липня 2026, 13:07 | Anton Petrov

Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.

Докладніше...
 
На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
16 липня 2026, 23:07 | Oleksandr Bazanov

Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.

Докладніше...
 
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
14 липня 2026, 19:07 | Anton Petrov

Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.

Докладніше...
 
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
14 липня 2026, 08:07 | Anton Petrov

Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.

Докладніше...
 
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
11 липня 2026, 23:11 | Roter
Ринок настільних операційних систем поступово змінюється. Згідно з новими даними StatCounter, у червні 2026 року частка Windows вперше за багато років опустилася нижче позначки 60%, тоді як Linux продовжує нарощувати свою присутність.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.