CVE-2024-44243 macOS பாதிப்பு

பிரச்சினை இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

மைக்ரோசாப்ட் Apple macOS இல் ஒரு பாதுகாப்பு பாதிப்பை வெளிப்படுத்தியுள்ளது, அது சுரண்டப்பட்டிருந்தால், ரூட் அணுகலுடன் ஹேக்கரை கணினி ஒருமைப்பாட்டு பாதுகாப்பை (SIP) பைபாஸ் செய்ய அனுமதித்திருக்கலாம். இந்த குறைபாடு மூன்றாம் தரப்பு கர்னல் நீட்டிப்புகள் மூலம் சிதைந்த கர்னல் இயக்கிகளை அங்கீகரிக்கப்படாத நிறுவலை செயல்படுத்தி, கணினி பாதுகாப்பை கணிசமாக சமரசம் செய்யும்.

பொருளடக்கம்

CVE-2024-44243 இன் விவரங்கள்

பாதிப்பு, CVE-2024-44243 என அடையாளம் காணப்பட்டது, CVSS தீவிரத்தன்மை மதிப்பெண் 5.5 மற்றும் நடுத்தர-ஆபத்து சிக்கலாக வகைப்படுத்தப்பட்டது. ஆப்பிள் இந்த குறைபாட்டை கடந்த மாதம் macOS Sequoia 15.2 புதுப்பிப்பில் நிவர்த்தி செய்தது. நிறுவனம் அதை ஒரு 'உள்ளமைவு சிக்கல்' என்று விவரித்தது, இது கோப்பு முறைமையின் பாதுகாக்கப்பட்ட பகுதிகளை மாற்றுவதற்கு பாதுகாப்பற்ற பயன்பாட்டை அனுமதிக்கும், முக்கிய பாதுகாப்பு பாதுகாப்புகளை திறம்பட பலவீனப்படுத்துகிறது.

SIP ஐப் புறக்கணிப்பதால் ஏற்படும் அபாயங்கள்

கணினி ஒருமைப்பாடு பாதுகாப்பு, 'ரூட்லெஸ்' என்றும் அழைக்கப்படுகிறது, இது முக்கியமான கணினி கூறுகளில் அங்கீகரிக்கப்படாத மாற்றங்களைத் தடுக்க வடிவமைக்கப்பட்ட ஒரு அடிப்படை மேகோஸ் பாதுகாப்பு பொறிமுறையாகும். SIP ஐத் தவிர்ப்பதன் மூலம், தாக்குபவர்கள் ரூட்கிட்கள் போன்ற தொடர்ச்சியான அச்சுறுத்தல்களை நிறுவலாம், ஆப்பிளின் வெளிப்படைத்தன்மை, ஒப்புதல் மற்றும் கட்டுப்பாடு (TCC) கட்டமைப்பைத் தவிர்க்கலாம் மற்றும் மேலும் சுரண்டுவதற்கான கதவைத் திறக்கலாம்.

SIP macOS ஐ எவ்வாறு பாதுகாக்கிறது

/System, /usr, /bin, /sbin, மற்றும் /var உள்ளிட்ட அத்தியாவசிய கோப்பகங்களில் கடுமையான அணுகல் கட்டுப்பாடுகளை செயல்படுத்துவதன் மூலம் SIP செயல்படுகிறது. மென்பொருள் புதுப்பிப்புகள் மற்றும் கணினி நிறுவிகள் போன்ற குறிப்பிட்ட உரிமைகளுடன் ஆப்பிள் கையொப்பமிட்ட செயல்முறைகளுக்கு மட்டுமே இந்த பகுதிகளில் மாற்றங்களை இது கட்டுப்படுத்துகிறது. இந்த பாதுகாப்பு பயனர்கள் மற்றும் தாக்குபவர்கள் இருவரையும் macOS இன் முக்கிய செயல்பாடுகளை சேதப்படுத்துவதை தடுக்கிறது.

SIP உரிமைகள்: இரட்டை முனைகள் கொண்ட வாள்

மாற்றங்களை ஒழுங்குபடுத்தும் இரண்டு முக்கிய SIP உரிமைகளை Apple வழங்குகிறது:

com.apple.rootless.install : ஒரு குறிப்பிட்ட செயல்முறைக்கு SIP இன் கோப்பு முறைமைக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கான அனுமதியை வழங்குகிறது.
com.apple.rootless.install.heritable: செயல்முறை மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளுக்கும் பைபாஸ் அனுமதியை நீட்டிக்கிறது.

இந்த உரிமைகளைப் பயன்படுத்துவதன் மூலம், SIP பாதுகாப்புகளை மீறுவதற்கு தாக்குதல் நடத்துபவர்களுக்கு இது ஒரு முக்கியமான பாதுகாப்புக் கவலையாக இருக்கும்.

சுரண்டல்: தாக்குபவர்கள் SIP ஐ எவ்வாறு புறக்கணிக்க முடியும்

புதிதாக கண்டுபிடிக்கப்பட்ட SIP பைபாஸ், CVE-2021-30892 (Shrootless) மற்றும் CVE-2023-32369 (Migraine) போன்ற கடந்தகால சுரண்டல்களைப் போலவே, macOS இன் சேமிப்பகத்தில் உள்ள 'com.apple.rootless.install.heritable' உரிமையைப் பயன்படுத்துகிறது. )

ஸ்டோரேஜ்கிட்டின் தன்னிச்சையான செயல்முறைகளை சரிபார்ப்பு இல்லாமல் தொடங்கும் திறனை தவறாக பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் அச்சுறுத்தும் கோப்பு முறைமை தொகுப்பை /நூலகம்/கோப்பு முறைமைகளில் அறிமுகப்படுத்தலாம். இது MacOS இன் வட்டு பயன்பாட்டுடன் இணைக்கப்பட்ட பைனரிகளை மேலெழுத அனுமதிக்கும், வட்டு பழுது போன்ற செயல்பாடுகளின் போது தாக்குதலைத் தூண்டும். கூடுதலாக, ஒரு ரூட் பயனர் இந்த குறைபாட்டை பயன்படுத்தி அங்கீகரிக்கப்படாத குறியீட்டை செயல்படுத்தலாம், SIP பாதுகாப்புகளை முழுவதுமாக தவிர்க்கலாம்.

மைக்ரோசாப்டின் தொடர்ச்சியான பாதுகாப்பு கண்டுபிடிப்புகள்

இந்த கண்டுபிடிப்பு, வெளிப்படைத்தன்மை, ஒப்புதல் மற்றும் கட்டுப்பாடு (TCC) கட்டமைப்பில் (CVE-2024-44133, aka HM Surf) மற்றொரு மேகோஸ் பாதிப்பு குறித்த மைக்ரோசாப்டின் முந்தைய அறிக்கையைப் பின்பற்றுகிறது. அந்த குறைபாடு, அதே CVSS மதிப்பெண் 5.5 உடன், முக்கியமான பயனர் தரவை அணுக பயன்படுத்தப்பட்டிருக்கலாம். MacOS பாதுகாப்பு நடவடிக்கைகளின் தொடர்ச்சியான இலக்கு தொடர்ச்சியான விழிப்புணர்வு மற்றும் ஒட்டுதலின் அவசியத்தை எடுத்துக்காட்டுகிறது.

பெரிய படம்: ஏன் SIP முக்கியமானது

மூன்றாம் தரப்பு கர்னல் நீட்டிப்புகளை கட்டுப்படுத்துவதன் மூலம், ஆப்பிள் மேகோஸ் நிலைத்தன்மை மற்றும் பாதுகாப்பை மேம்படுத்துகிறது. இருப்பினும், SIP ஐப் புறக்கணிப்பது இந்த பாதுகாப்புகளை சமரசம் செய்து, மேம்பட்ட அச்சுறுத்தல்களுக்கு கணினியை பாதிக்கக்கூடியதாக ஆக்குகிறது. SIP முடக்கப்பட்டிருந்தால், பாதுகாப்புத் தீர்வுகளும் தெரிவுநிலையை இழக்கக்கூடும், இதனால் தாக்குபவர்கள் பாதுகாப்புக் கருவிகளைக் கவனிக்காமல் கையாளவும் அல்லது முடக்கவும் அனுமதிக்கிறது.

தாக்குபவர்களுக்கான முதன்மை இலக்கு

பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் அச்சுறுத்தல் நடிகர்களுக்கு SIP ஒரு உயர் மதிப்பு இலக்காக உள்ளது. ஆப்பிளின் பல பாதுகாப்பு பாதுகாப்புகள் SIP ஐ புறக்கணிக்க முடியாது என்று கருதுகிறது, இது எந்தவொரு சுரண்டலையும் குறிப்பிடத்தக்க முன்னேற்றமாக மாற்றுகிறது. வெற்றிகரமான தாக்குதல்கள், பாதுகாப்பான கோப்பகங்களில் தீங்கிழைக்கும் கோப்புகளை வைக்க ஹேக்கர்கள் அனுமதிக்கலாம், பாதுகாப்புக் கருவிகளிலிருந்து செயல்பாட்டை மறைக்கலாம் மற்றும் macOS பாதுகாப்புத் தூண்டுதல்களை முழுவதுமாகத் தவிர்க்கலாம்.

பாதுகாப்பாக இருத்தல்: ஏன் புதுப்பிப்புகள் அவசியம்

தேவையற்ற அனுமதிகளை வழங்குவதற்கு பயனர்களை கையாளுவதற்கு தாக்குபவர்கள் சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துவதாக அறியப்படுகிறது. இருப்பினும், SIP இன் சுரண்டல் பயனர் தொடர்புகளின் தேவையை முற்றிலும் நீக்கிவிடும். MacOS பாதுகாப்பில் SIP இன் அடிப்படைப் பங்கைக் கருத்தில் கொண்டு, மேகோஸ் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதே இத்தகைய பாதிப்புகளுக்கு எதிரான சிறந்த பாதுகாப்பு ஆகும். ஆப்பிளின் பாதுகாப்பு இணைப்புகள் வெளியிடப்பட்டவுடன் அவற்றை நிறுவுவது, தாக்குதல் நடத்துபவர்கள் இந்தக் குறைபாடுகளைப் பயன்படுத்துவதைத் தடுப்பதற்கான மிகச் சிறந்த வழியாகும்.

விண்டோஸிற்கான EnigmaSoft இன் SpyHunter AV-TEST சான்றிதழைப் பெற்றுள்ளது

தேடல்

பிராந்தியத்தை மாற்றவும்