В последние годы безопасность пользователей Apple-устройств становится всё более актуальной темой. Исследователи из компании XM Cyber обнаружили новый способ атаки на Mac, который не требует использования уязвимостей ядра или обхода защиты целостности системы (SIP) macOS. Это открытие вызывает серьёзные опасения, и в этой статье мы разберём, как работает данная уязвимость и как можно защитить себя.
Как работает уязвимость
XM Cyber разработала инструмент под названием XM Hunter для демонстрации этой уязвимости, который будет представлен на конференции Black Hat. Чтобы воспользоваться данной уязвимостью, злоумышленник должен получить доступ к Mac, либо физически, либо через социальную инженерию. Суть атаки заключается в установке легитимного приложения, после чего macOS кэширует отпечаток доверия этого приложения. На этом этапе злоумышленник может модифицировать пакет приложения, добавив вредоносный код.
По словам компании, данная атака «не вызывает срабатывания стандартных сигнатур эксплуатации и не оставляет очевидных артефактов в журнале событий». Это делает её особенно опасной, так как многие пользователи могут даже не подозревать о том, что их устройство подверглось атаке.
Уязвимость в действии
XM Cyber сообщает, что данная уязвимость может быть использована даже в условиях работы корпоративных инструментов безопасности на целевом Mac. В частности, были успешно атакованы устройства, на которых установлены CrowdStrike Falcon Sensor и Kandji MDM Agent. После этого компании CrowdStrike и Kandji обновили свое программное обеспечение, чтобы устранить данную уязвимость. На момент написания статьи Apple не дала официального ответа на обнаруженные проблемы.
Представитель CrowdStrike прокомментировал ситуацию: «Эта техника использует проблему в macOS, и у нас есть механизмы обнаружения и предотвращения атак для Falcon Sensor».
Как защитить себя
Чтобы минимизировать риск атаки, следуйте этим простым рекомендациям:
- Избегайте загрузки программного обеспечения с незнакомых сайтов. Убедитесь, что источник надежен.
- Не устанавливайте программы от незнакомых людей или тех, кто не имеет права предоставлять вам поддержку.
- Никогда не открывайте ссылки в письмах или сообщениях от неизвестных отправителей. Если вы получили сообщение от компании, с которой работаете, проверьте адрес электронной почты отправителя и внимательно изучите URL.
- Если вы видите ссылку или кнопку, нажмите на неё с зажатой клавишей Control, выберите «Копировать адрес ссылки» и вставьте его в текстовый редактор, чтобы проверить реальный URL.
Наиболее безопасный способ установки приложений - это Mac App Store, где Apple проверяет все программы. Если вы предпочитаете не использовать Mac App Store, покупайте программное обеспечение напрямую у разработчиков на их официальных сайтах. Использование пиратского программного обеспечения всегда связано с риском заражения вредоносными программами.
Macworld предлагает множество руководств по безопасности, включая информацию о том, нужно ли использовать антивирусное ПО, список вирусов, вредоносных программ и троянов для Mac, а также сравнение программного обеспечения для защиты Mac.
Apple внедрила механизмы защиты в macOS и регулярно выпускает патчи безопасности через обновления ОС. Поэтому важно устанавливать их, как только они становятся доступными. Если Apple решит отозвать обновление, компания выпустит его снова с исправлениями, как только это будет возможно.
Вывод
Используя данные рекомендации, вы сможете значительно повысить уровень безопасности своего Mac и минимизировать риски, связанные с новыми уязвимостями. Будьте внимательны и защищайте свои устройства от потенциальных угроз!








