Microsoft виявила вразливість macOS, яка дає повний доступ до системи
Згідно з опублікованим звітом 30 травня, Migraine дозволяє зловмисникам з root-правами можливість обходити захист System Integrity Protection (SIP) і виконувати довільні дії на пристрої — у тому числі встановлювати шкідливе ПЗ і отримувати особисті дані з комп'ютера.
SIP — це технологія захисту, яка обмежує дії користувачів із root-привілеями. Вона забороняє дії, які можуть призвести до порушення цілісності системи. Для цього підозрілий процес переводять у пісочницю, яка закриває можливість перезапису файлів та директорій.
На працюючій системі обхід SIP зазвичай неможливий: йому потрібно перезапуск комп'ютера з переходом у режим відновлення системи. Однак експерти з Microsoft виявили вразливість у вбудованій утиліті «Асистент міграції», від якої і походить назва Migraine.
Взаємодія з «Асистентом міграції» вимагає прямого доступу до комп'ютера, але дослідникам вдалося втрутитися в роботу функції та віддалено запустити міграцію без виходу з облікового запису (без чого утиліта зазвичай не працює). Далі налаштували відновлення резервної копії з Time Machine, в якій підготовлено шкідливе корисне навантаження з можливістю обходу SIP. Так вірус потрапляє на комп'ютер без можливості видалення чи виявлення, причому процес доставки вдалося автоматизувати через AppleScript.
Microsoft повідомила Apple про знахідку заздалегідь, і в оновленні від 18 травня macOS Ventura 13.4, macOS Monterey 12.6.6, і macOS Big Sur 11.7.7 цю вразливість вже закрили. Щоб захистити себе, достатньо переконатися, що ви використовуєте актуальну версію системи.
Джерело: Microsoft
Mac OS X / Windows
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.
Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.
