Найден способ обхода системы защиты macOS High Sierra
Хакеры не ощутят проблем с новой системой безопасности от Apple. К такому выводу пришёл исследователь, сумевший обойти защиту ОС до её официального релиза.
Так же, как Linux и Windows, macOS позволяет приложениям загружать сторонние расширения ядра, когда они нуждаются в доступе к более низким уровням операционной системы. Для этого разработчики, пытающиеся загрузить файлы расширения ядра (kernel extensions — KEXT) во время установки приложения, должны подписать подобные расширения специальным сертификатом подписи кода ядра, к выдаче которого Apple относится очень настороженно.
SKEL ужесточает загрузку сторонних расширений ядра
В ещё не вышедшей macOS High Sierra при попытке загрузки расширений ядра будет появляться всплывающее окно предупреждения. Таким образом, Apple блокирует доступ к ядру приложениям, не запущенным пользователем, не принадлежащим списку доверенных разработчиков и не подпадающим под специальные случаи Apple.
SKEL обошли до официального релиза High Sierra
Как утверждает Патрик Уордл, сотрудник Synack и известный исследователь безопасности Apple, «яблочная» компания лишь мешает усилиям хороших парней — сторонним разработчикам macOS и разработчикам продуктов безопасности:
Чтобы доказать свою точку зрения, Уордл опубликовал информацию по обходу SKEL в High Sierra в своём блоге. Он смог использовать уязвимость в реализации системы безопасности, которая позволяет загружать новый неутвержденный KEXT полностью программно, без какого-либо взаимодействия с пользователем.
Напомним, выход новой операционной системы Apple запланирован на 25 сентября 2017 года.