Apple łata lukę w zabezpieczeniach systemu MacOS wykrytą przez firmę Microsoft

W nieco dziwnej wymianie zdań między dwoma gigantami oprogramowania Apple załatał poważną lukę w systemie MacOS. Problem został pierwotnie odkryty przez zespół badawczy Microsoftu i mógł zostać wykorzystany przez cyberprzestępców do zainstalowania złośliwego rootkita na docelowym komputerze Mac.

Dobrą wiadomością jest to, że jeśli korzystasz z najnowszej wersji macOS, jesteś już chroniony przed atakami przy użyciu tego wektora. Luka dotyczyła ochrony integralności systemu lub SIP. Błąd umożliwił złym graczom nadpisanie plików systemowych, a także zainstalowanie tego, co badacze nazywają „trwałym, niewykrywalnym złośliwym oprogramowaniem".

Powodem, dla którego badacze Microsoftu wykryli problem z innym, prawdopodobnie konkurencyjnym systemem operacyjnym, jest to, że Microsoft wydaje się coraz bardziej skupiać się na dużych klientach korporacyjnych, którzy obsługują sieci korzystające zarówno z systemu Windows, jak i macOS.

Jak donosi ZDNet, Microsoft wydaje się dużo pracować w tym kierunku, z pełną premierą produktu firmy Defender for Endpoint w 2021 roku. Defender for Endpoint to rozwiązanie, które działa nie tylko na systemach MS Windows, ale praktycznie na każdym systemie operacyjnym, w tym Apple i Android i może być doskonałym narzędziem w środowisku „przynieś własne urządzenie".

Badacze Microsoftu zauważyli, że obecne sieci stają się coraz bardziej zróżnicowane i odchodzą od jednorodności w kierunku połączenia systemów operacyjnych i infrastruktury. Jednocześnie źli aktorzy pracują nad coraz większą liczbą narzędzi i innowacyjnych wektorów ataków, które mogą atakować systemy inne niż Windows.

Problem z ochroną integralności systemu macOS został skatalogowany pod nazwą CVE-2021-30892 i został już załatany przez Apple.

Oczywiście, to po raz kolejny prowadzi do długotrwałej debaty na temat tego, czy komputery Mac potrzebują aplikacji chroniących przed złośliwym oprogramowaniem. Nadal są ludzie, którzy uważają, że komputery Mac są kuloodporne i nie mogą być celem żadnego wirusa ani innej formy złośliwego oprogramowania. Ostatnie kilka lat jednoznacznie pokazało, że komputery Mac mogą być celem ataków, a cyberprzestępcy wykonali ruchy i postępy, aby je atakować.