[Окончание]

"Мы ходили туда-сюда, и в конце концов они исправили эту проблему, но это было все равно, что наклеить скотч на самолет, когда он падает", — говорит Уордл. — "Они не понимали, что эта функция требует большой доработки".

Один из обходных путей, представленных Уордлом в субботу, требует root-доступа к устройству пользователя, что означает, что злоумышленники должны получить полный контроль над устройством, прежде чем они смогут запретить пользователям получать предупреждения о постоянстве. Ошибку, связанную с этой потенциальной атакой, важно исправить, поскольку хакеры иногда могут получить доступ к устройству такого уровня и могут быть заинтересованы в прекращении уведомлений, чтобы иметь возможность установить на систему столько вредоносного ПО, сколько захотят.

Еще более тревожным является тот факт, что Уордл также обнаружил два способа, не требующих root-доступа, для отключения уведомлений о постоянстве фонового диспетчера задач, которые должны отправляться пользователю и продуктам мониторинга безопасности. Один из этих эксплойтов использует ошибку в способе взаимодействия системы оповещения с ядром системы. Другой использует возможность пользователей, даже не имеющим системных привилегий, переводить процессы в спящий режим. Уордл обнаружил, что этой возможностью можно манипулировать для прерывания уведомлений о постоянстве процессов до того, как они попадут к пользователю.

Уоррдл добавляет, что обход этого мониторинга просто возвращает уровень безопасности macOS к тому, который был год назад, до появления этой функции. Однако проблема в том, что сейчас Apple — выпустив столь сырое решение — подарило людям ложное чувство защиты и это может аукнуться пользователям.

1 минута

15 августа 2023