OS X i iOS z poważną luką. Nie zwlekaj z aktualizacją

Systemy OS X i iOS są uznawane za znacznie bezpieczniejsze niż Windows i Android. Ich użytkownicy jednak z pewnością nie mogą czuć się w 100% bezpiecznie, co potwierdził Pedro Vilaça, specjalista ds. bezpieczeństwa firmy SentinelOne. Okazuje się bowiem, że w grudniu 2015 roku zgłosił on Apple wykryty przez siebie błąd pozwalający na ominięcie mechanizmu System Integrity Protection, który ma za zadanie uniemożliwienie dowolnemu kontu (nawet z uprawnieniami root) dokonywania zmian w plikach systemowych.

Pedro Vilaça stworzył stabilny exploit, którego wykorzystanie nie wpływa w żaden sposób na stabilność pracy systemu. Za jego pomocą udowodnił, że jest w stanie wykonać dowolny kod w zaatakowanym systemie, jak również załadować niepodpisane jego fragmenty do jądra systemowego. Badacz nie chce podać publicznie żadnych szczegółów, aby nie narazić użytkowników sprzętu Apple na ataki. Twierdzi jednocześnie, że nic nie wskazuje na to, aby ktokolwiek poza nim i Apple wiedział o wspomnianym błędzie i go wykorzystywał.

Zobacz również:

• Apple Watch Ultra oraz iPhone 14 Pro na promocji! Amazon zaskakuje wiosennymi ofertami
• iPhone 13 już dziś w świetnej promocji! Sprawdź oferty popularnych sklepów [31.03.2023]
• Jak przeinstalować system operacyjny macOS na MacBook, iMac, Mac? [PORADNIK]

Co robić?

Nowe wersje systemów Apple, iOS 9.3 i OS X El Captian 10.11.4, są zabezpieczone przed atakiem wykorzystującym sposób odkryty przez Vilaça. Użytkownicy sprzętu Apple nie powinni więc zwlekać z aktualizacją systemu.