Principal » Internet » MacOS High Sierra: Încărcarea sigură a extensii de kernel nu atât de sigură

MacOS High Sierra: Încărcarea sigură a extensii de kernel nu atât de sigură

Internet : MacOS High Sierra: Încărcarea sigură a extensii de kernel nu atât de sigură

Cel mai nou macos 10.13 introduce un nou mecanism Zabezpieczającysecure Kernel Loading (SKEL) având un bloc de bază ŁADOWANIROZSZERZEAN. Ipoteza, desigur, el trebuie să protejeze împotriva złośliwymoprogramowaniem. Lucrările gardului independent Bakaczapatricka "și arată că Apple este prea puternic în Kwestiachzwiązanych securitatea nu este, iar configurația scheletică nu constituie niciun obstacol în calea autorilor malware, face dificilă pentru dezvoltatori numai życieniezależnym.

Prin încărcarea extensiei kernelului securizat, MacOS Sierrama preveniți aplicații pentru a încărca module în kernel Systemuoperayjnego (XNU) pentru a-și schimba funcționarea fără Zgodyużytkownika explicită. Prezentat în DocumentationIpple „, iar soluția a trezit deja anxietate de profesionisti cu MacOS. Sistemul de experți al Apple 'Erik Gomeznazywacałe chiar fi chiar "Kextokalipsą " [Numele popular Rozszerzeńkernela Macos, Kext - Editor. roșu., arătând că în condiții de condiții condiționate se atinge utilizatorii de anti-virusuri, numeroase testeri, medii de virtualizare sau unelte.

Pentru a utiliza extensia nucleelor, este necesar să se ocupe manual setările de securitate și de confidențialitate, iar apoi o permisiune îngerului la utilizarea sa. Această procedură este relativ considerabil, astfel că mulți utilizatori nu vor putea să instaleze software-ul juridice fără ajutor - mai ales în cazul în care nu au drepturi de administrator. Confortabil numai că extensiile deja instalate în Macos Sierra (10.12) Sunt permise în 10.13.

20 de minute pentru a lua patricek gardul de la compania Synack, găsind în ultima versiune partajată a beta-macos-un drum de highsierra pentru a lucra în jurul valorii de Skel. A reușit să instaleze cu ușurință extensiile fără interacțiune cu utilizatorul. Nu a dezvăluit detaliile atacului tău - dar se pare că nu este atât de evident. Nu se referă la politicile de a fi de bază de bază de bază sau teżprogramistyczne controlul de utilizator la zasymulowaćzgodę.

Trebuie reamintit faptul că din premiera OS X Yosemite, AppleUNIE din încărcarea gratuită a extensiilor de kernel. Kexty Musząbyć a semnat un certificat special, care a obținut cu ușurință Niejestul - li sa dat doar câțiva firmomprogramistycznym având motive legitime pentru scrierea kernelului Kodingującego XNU. Acest lucru este în mod evident prezentat siguranței sistemului, iar numai compania nefavorabilă Limbi Zcupertino au evaluat acest lucru ca un alt mecanism de control al aparatului cu ceea ce facem cu poppies. În prezent, Kexty nesemnat poate fi WGRAćDO Sistemul numai atunci când utilizatorul dezactivează integritatea modificării OchronyPrzed (SIP).

Noua garanție, în conformitate cu Wardle „A, complica viețile programmists și utilizatorii produselor pentru terți, nu în cibercriminalii care nu intenționează să fie în conformitate cu principiile. Desigur, în cazul în care scopul real al SKELJEST, preia controlul asupra sistemului utilizatorului sub acoperirea de securitate, atunci șoseaua de centură descoperită nu este nici - scrie un expert.

Nu știm de ce, dacă detaliile tehnice ale atacului au fost numărate pe Apple și dacă Luka folosită a fost deja închisă în Maestrul de Aur MacOS High Sierra 10.13. Premiera versiunii operaționale noi Maka este planificată pentru 25 septembrie.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu