Специалисты Microsoft нашли уязвимость Shrootless в операционной системе MacOS, которая используется в компьютерах Apple, сообщает "Газета.ру".
С ее помощью злоумышленники могут обходить защитную систему System Integrity Protection [SIP], повышать свои привилегии и устанавливать программные инструменты на взломанное устройство
Основная угроза Shrootless заключается в обходе SIP, которая была создана специально для ОС от Apple и призвана блокировать запуск потенциально вредоносных программ.
"После обхода SIP атакующий сможет установить вредоносный драйвер уровня ядра (руткит) и перезаписать системные файлы. Такую вредоносную составляющую будет крайне трудно детектировать в системе", — объяснили исследователи.
Ранее в "Лаборатории Касперского" рассказали, что iOS спроектирована с особым акцентом на безопасность. Все сторонние приложения запускаются в собственных песочницах — безопасных средах, которые изолируют их данные, не позволяя проводить какие-либо манипуляции с файлами других приложений или операционной системы. Вредоносу негде развернуться — он не может выйти за пределы собственной песочницы и украсть или сломать что-нибудь чужое.
По умолчанию на iPhone и iPad запрещена установка приложений из любых источников, кроме официального магазина. Apple тщательно следит за тем, чтобы туда не попадали вредоносы, и одобряет приложения только после изучения их кода.