Noll dag OS X-fel kan kringgå systemintegritetsskydd

0 Shares

Bitt äpple

Säkerhetsföretaget SentinelOne har släppt nyheter om en stor brist i Apple OS X-system som kan tillåta förbikoppling av den senaste säkerhetsfunktionen för systemintegritetsskydd.

Denna nolldagssårbarhet finns i alla versioner av Apples OS X-operativsystem. Det har rapporterats till Apple och korrigeringar kommer snart att finnas tillgängliga. Sentinelones ledande OS X-säkerhetsexpert, Pedro Vilaça, presenterar de fullständiga resultaten om denna sårbarhet idag på SysCan360 2016 i Singapore.

System Integrity Protection är avsett att begränsa ett root-kontos möjligheter att komma åt skyddade delar av iOS och OS X. Men vissa program, som de som uppdaterar operativsystemet, behåller behörigheter. Det är detta som utnyttjas av felet som gör att program kan köra godtycklig kod på enheten och kringgå SIP.

För att utnyttja sårbarheten måste en angripare först äventyra målsystemet, vilket kan göras via en spearphishing-attack eller genom en exploatering i användarens webbläsare. Sårbarheten sägs vara pålitlig och stabil och kommer inte att orsaka att system kraschar. Det kan också undvika upptäckt med tekniker som traditionella detektionsmekanismer, som letar efter mer uppenbara varningssignaler, skulle missa. Den goda nyheten är att det hittills inte finns några bevis för att det används i naturen.

Du kan ta reda på mer om hotet och se en fullständig kopia av Vilaças presentation på SentinelOne-bloggen.

Fotokredit: studioVin / Shutterstock

0 Shares