Уязвимость в macOS позволяла хакерам обходить защиту и устанавливать вредоносные драйверы

Apple снова попалась: хакеры нашли лазейку, позволяющую обходить защиту System Integrity Protection (SIP) и устанавливать вредоносные драйвера в ядро macOS. Уязвимость, получившая номер CVE-2024-44243, сидела в Storage Kit — компоненте, отвечающем за отслеживание состояния дисков.

Для обычного пользователя SIP — это будто бронированная стена, не позволяющая зловредам залезть в систему. Но вот беда: через эту дыру злоумышленники могли обойти всю защиту без физического доступа к устройству и установить руткиты, которые не удаляются, а работают себе в тени.

Что ещё хуже, хакеры могли обойти механизм безопасности Transparency, Consent, and Control (TCC), который должен защищать личные данные пользователей. Итог — личная инфа легко уходит в руки преступников.

Apple, наконец, заплатала дыру в декабре 2024 года с обновлением для macOS Sequoia 15.2. Но если вы до сих пор не обновили систему, не удивляйтесь, если ваш Mac окажется под прицелом.