Hvorfor de samme gamle cyberangreb stadig er så succesfulde, og hvad skal der gøres for at stoppe dem Se nu
Apple har rettet en sikkerhedsfejl i macOS, som Microsoft-forskere fandt kunne bruges til at installere en ondsindet kernedriver, også kendt som en 'rootkit'.
Fejlen lå i macOS System Integrity Protection (SIP). Fejlen tillod en potentiel angriber at installere en hardwaregrænseflade, der tillader dem at “overskrive systemfiler eller installere vedvarende, uopdagelig malware”.
Opdagelsen afspejler Microsofts øgede fokus på virksomhedskunder, der bruger en blanding af Windows og macOS under hybride arbejdsordninger, hvilket bevises af produkter som deres sikkerhedsprodukt på tværs af platforme, Microsoft Defender for Endpoint. Microsoft introducerede Defender ATP til Macs i 2019, længe før pandemien skubbede alle til den hardware, de brugte derhjemme.
Se også: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre.
“Denne sårbarhed på OS-niveau og andre, der uundgåeligt vil blive afsløret, tilføjer til det voksende antal mulige angrebsvektorer, som angribere kan udnytte,” forklarer Jonathan Bar-Or, fra Microsoft 365 Defender Research-teamet.
“I takt med at netværk bliver mere og mere heterogene, stiger antallet af trusler, der forsøger at kompromittere ikke-Windows-enheder også.”
SIP, også kaldet 'rodløs', låser systemet ned fra roden ved at bruge Apples sandkasse til at beskytte macOS. Den indeholder flere hukommelsesbaserede variabler, som ikke burde kunne ændres i ikke-gendannelsestilstand. Men SIP kan slås fra efter opstart i gendannelsestilstand, hvilket giver en hacker mulighed for at omgå SIP-beskyttelse.
“I årenes løb har Apple hærdet SIP mod angreb ved at forbedre restriktioner,” skriver Or.
“En af de mest bemærkelsesværdige SIP-begrænsninger er filsystembegrænsningen. Dette er især vigtigt for røde holdspillere og ondsindede aktører, da mængden af skade, man kan gøre på en enheds kritiske komponenter, er direkte baseret på deres evne til at skrive ubegrænsede data til disken. ”
Den fejl, som Microsoft fandt i Apples SIP-begrænsninger, var relateret til systemopdateringer, som kræver ubegrænset adgang til SIP-beskyttede mapper. Apple “introducerede et bestemt sæt rettigheder, der omgår SIP-tjek ved design,” skriver Or.
Apple rettede fejlen, sporet som CVE-2021-30892, i macOS Monterey 12.0.1 samt opdateringer til Catalina og Big Sur.
SIP-sårbarheder er ikke nye, men Microsoft besluttede, at fejlen var alvorlig nok til at berettige navnet “shootless”.
“Mens vi vurderede macOS-processer, der er berettiget til at omgå SIP-beskyttelse, stødte vi på dæmonen system_installd, som har den kraftfulde com.apple.rootless.install.inheritable berettigelse. Med denne berettigelse ville enhver underordnet proces af system_installd være i stand til at omgå SIP-filsystembegrænsninger helt,” forklarer Or.
Se også: Skysikkerhed i 2021: En virksomhedsguide til vigtige værktøjer og bedste praksis.
Microsoft argumenterer selvfølgelig for, at denne fejl berettiger Defender for Endpoints adfærdsanalysefunktioner til at beskytte Mac'er i virksomheden.
Apple rettede snesevis mere alvorlige fejl i sin seneste opdatering til macOS Monterey og tidligere.
Med et skridt tilbage berører Microsofts indlæg en årtier gammel debat om, hvorvidt Mac'er har brug for antivirus og de to virksomheders respektive tilgange til det spørgsmål.
Mac'er har efter Apples opfattelse ikke brug for antivirus, hvorimod Windows-pc'er gør. Apple har brugt fremkomsten af malware rettet mod macOS i sine argumenter mod for eksempel Fortnite-producenten Epic Games. Og Microsoft hyrede i år Justin Long, ansigtet for “Get A Mac”-kampagnerne, der engang fokuserede på malware rettet mod Windows-pc'er, men ikke Mac'er. Men i virksomheden i 2021, hvor Mac-computere stiger, arbejdet er hybridt, og statssponsorerede hackere leder efter hvert eneste indgangspunkt, er det klart, at sikkerhedstrusler fortsætter med at udvikle sig.
Apple
Fremtiden for personlig computer ligner en M1 Mac Ny MacBook Pro fremhæver, hvad der er gået galt med bærbare Windows-computere Apples Unleashed-begivenhed: Alt er lige annonceret og sådan køber du det hele $179 AirPods 3 får rumlig lyd, svedmodstand, MagSafe-opladning Sikkerheds-tv | Datastyring | CXO | Datacentre