Pesquisadores encontram falha no SIP, o mais novo recurso de proteção da Apple.
Pesquisadores de segurança da SentinelOne descobriram uma vulnerabilidade que permite hackers subverterem o mais novo recurso de proteção da Apple, o SIP, Sistema de Proteção de Integridade.
O SIP foi desenvolvido para prevenir que softwares potencialmente maliciosos modifiquem arquivos e pastas protegidas, sendo ele desenhado para proteger o sistema de qualquer um que possua acesso root, autorizado ou não.
A falha permite o escalonamento de privilégios, ou acesso não autorizado, e a neutralização do SIP, tornando-o inútil. Essa vulnerabilidade é uma falha que existe em todas as versões do OS X e permite o usuário executar código arbitrário em qualquer binário.
Para explorar a vulnerabilidade, o atacante deve primeiro tomar o controle do alvo, que pode ser por meio de Phishing, ou outra forma de ameaça digital. Essa modalidade de ataque abre caminho para o Ransonware, ou sequestro de informações e/ou dispositivos, para recuperação mediante pagamento.
Essa vulnerabilidade pode ser considerada como segmentada, uma vez que ela é dividida em etapas para ser explorada, ao invés da tradicional metodologia de ataque convencional.
A SentinelOne diz haver suspeitas de que possam ser um novo tipo de ameaça patrocinada visando sistemas complexos, mas não descarta a possibilidade de ser uma arma cibernética desenvolvida por Nações, como no caso do Stuxnet. A vulnerabilidade será revelada na conferência de segurança SysCan260 2016, na próxima segunda feira.
Fonte: http://www.theregister.co.uk/security/
Apple Código Arbitrário Falha Malware Phishing Ransonware Vulnerabilidade
Você precisa fazer log in para comentar.