Varför samma gamla cyberattacker fortfarande är så framgångsrika och vad behöver göras för att stoppa dem Titta nu
Apple har korrigerat ett säkerhetsfel i macOS som Microsofts forskare fann kunde användas för att installera en skadlig kärndrivrutin, även känd som en 'rootkit'.
Felet låg i macOS System Integrity Protection (SIP). Felet gjorde det möjligt för en potentiell angripare att installera ett hårdvarugränssnitt som låter dem “skriva över systemfiler eller installera beständig, oupptäckbar skadlig programvara”.
Upptäckten speglar Microsofts ökade fokus på företagskunder som använder en blandning av Windows och macOS under hybridarbetsarrangemang, vilket bevisas av produkter som dess plattformsoberoende säkerhetsprodukt, Microsoft Defender for Endpoint. Microsoft introducerade Defender ATP för Mac 2019, långt innan pandemin drev alla till hårdvaran de använde hemma.
Se även: Ransomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre.
“Denna sårbarhet på OS-nivå och andra som oundvikligen kommer att avslöjas bidrar till det växande antalet möjliga attackvektorer för angripare att utnyttja”, förklarar Jonathan Bar-Or, från Microsoft 365 Defender Research-teamet.
“När nätverken blir alltmer heterogena ökar också antalet hot som försöker äventyra icke-Windows-enheter.”
SIP, aka “rootless”, låser ner systemet från roten genom att använda Apples sandlåda för att skydda macOS. Den innehåller flera minnesbaserade variabler som inte borde kunna modifieras i icke-återställningsläge. Men SIP kan stängas av efter uppstart till återställningsläge, vilket gör att en angripare kan kringgå SIP-skydd.
“Under åren har Apple hårdnat SIP mot attacker genom att förbättra restriktioner”, skriver Or.
“En av de mest anmärkningsvärda SIP-begränsningarna är filsystembegränsningen. Detta är särskilt viktigt för röda lagspelare och illvilliga aktörer, eftersom mängden skada man kan göra på en enhets kritiska komponenter är direkt baserad på deras förmåga att skriva obegränsad data till disken. ”
Felet som Microsoft hittade i Apples SIP-begränsningar var relaterat till systemuppdateringar, som kräver obegränsad åtkomst till SIP-skyddade kataloger. Apple “introducerade en särskild uppsättning rättigheter som kringgår SIP-kontroller genom design”, skriver Or.
Apple korrigerade felet, spårat som CVE-2021-30892, i macOS Monterey 12.0.1, samt uppdateringar för Catalina och Big Sur.
SIP-sårbarheter är inte nya, men Microsoft beslutade att felet var tillräckligt allvarligt för att motivera namnet “shootless”.
“När vi utvärderade macOS-processer som är berättigade att kringgå SIP-skydd, stötte vi på demonen system_installd, som har den kraftfulla com.apple.rootless.install.inheritable-rätten. Med denna rättighet skulle alla underordnade processer av system_installd kunna kringgå SIP-filsystembegränsningar helt och hållet”, förklarar Or.
Se även: Molnsäkerhet 2021: En affärsguide till viktiga verktyg och bästa praxis.
Microsoft hävdar naturligtvis att denna brist motiverar Defender för Endpoints beteendeanalysfunktioner för att skydda Mac-datorer i företaget.
Apple korrigerade dussintals allvarligare buggar i sin senaste uppdatering för macOS Monterey och tidigare.
Med ett steg tillbaka berör Microsofts inlägg en decennier gammal debatt om huruvida Mac-datorer behöver antivirus och de två företagens respektive förhållningssätt till den frågan.
Mac-datorer, enligt Apples uppfattning, behöver inte antivirus, medan Windows-datorer gör det. Apple har använt uppkomsten av skadlig programvara som riktar sig mot macOS i sina argument mot Fortnite-tillverkaren Epic Games, till exempel. Och Microsoft anställde i år Justin Long, ansiktet utåt för “Get A Mac”-kampanjerna som en gång fokuserade på skadlig programvara riktad mot Windows-datorer men inte Mac. Men i företaget 2021, där Mac-datorer stiger, arbetet är hybrid och statligt sponsrade hackare letar efter varje ingångspunkt, är det tydligt att säkerhetshot fortsätter att utvecklas.
Apple
Framtiden för persondatorer ser ut precis som en M1 Mac Ny MacBook Pro belyser vad som har gått fel med bärbara Windows-datorer Apples Unleashed-evenemang: Allt har precis meddelats och hur man köper allt $179 AirPods 3 gain Spatial Audio, svettmotstånd, MagSafe-laddning Säkerhets-TV | Datahantering | CXO | Datacenter