Informatycy z SentinelOne odkryli kolejną niebezpieczną luką zero-day  w systemie OS X. Pozwala ona na pełne przejęcie władzy nad komputerem Mac przez obejście systemów zabezpieczeń Apple oraz lokalnego systemu uprawnień.

Wraz z systemem OS X El Capitan, Apple wprowadziło rozwiązanie zabezpieczające komputer o nazwie System Integrity Protection. Chroni one określone pliki systemowe i bez wyłączenia odpowiedniej funkcji jest przeszkodą na drodze do dokonania w nich zmian nawet dla administratora systemu.

Według informacji podanych przez SentinelOne, hakerzy są w stanie obejść SIP przez instalację złośliwego oprogramowania, a tym samym uzyskać pełną kontrolę nad komputerem. Apple zostało poinformowane o luce i pracuje nad przygotowaniem odpowiedniej aktualizacji, która rozwiąże problem. Na ten moment nie wiadomo jednak, kiedy pojawi się stosowne uaktualnienie.


Aktualizacja - 27 marca, 2016 r.

Według informacji podanych przez serwis The Hacker News, luka została załatana wraz z aktualizacją systemu OS X do wersji 10.11.4. Zalecamy pobranie tego uaktualnienia i zainstalowania go na komputerze.

Źródło: SentinelOne, The Hacker News