CVE-2024-44243 macOS దుర్బలత్వం

మైక్రోసాఫ్ట్ Apple macOSలో భద్రతా దుర్బలత్వాన్ని బహిర్గతం చేసింది, అది దోపిడీకి గురైతే, సిస్టమ్ ఇంటిగ్రిటీ ప్రొటెక్షన్ (SIP)ని బైపాస్ చేయడానికి రూట్ యాక్సెస్‌తో హ్యాకర్‌ను అనుమతించవచ్చు. ఈ లోపం థర్డ్-పార్టీ కెర్నల్ పొడిగింపుల ద్వారా పాడైన కెర్నల్ డ్రైవర్ల అనధికారిక ఇన్‌స్టాలేషన్‌ను ప్రారంభించి, సిస్టమ్ భద్రతను గణనీయంగా రాజీ చేస్తుంది.

CVE-2024-44243 యొక్క వివరాలు

దుర్బలత్వం, CVE-2024-44243గా గుర్తించబడింది, CVSS తీవ్రత స్కోరు 5.5 మరియు మధ్యస్థ-ప్రమాద సమస్యగా వర్గీకరించబడింది. Apple గత నెలలో macOS Sequoia 15.2 నవీకరణలో ఈ లోపాన్ని పరిష్కరించింది. ఫైల్ సిస్టమ్ యొక్క రక్షిత ప్రాంతాలను సవరించడానికి అసురక్షిత అప్లికేషన్‌ను అనుమతించే 'కాన్ఫిగరేషన్ సమస్య'గా కంపెనీ దీనిని అభివర్ణించింది, ఇది కోర్ సెక్యూరిటీ ప్రొటెక్షన్‌లను సమర్థవంతంగా బలహీనపరుస్తుంది.

SIPని దాటవేయడం వల్ల కలిగే నష్టాలు

సిస్టమ్ ఇంటిగ్రిటీ ప్రొటెక్షన్, 'రూట్‌లెస్' అని కూడా పిలుస్తారు, ఇది క్లిష్టమైన సిస్టమ్ భాగాలకు అనధికారిక మార్పులను నిరోధించడానికి రూపొందించబడిన ప్రాథమిక macOS భద్రతా విధానం. SIPని దాటవేయడం ద్వారా, దాడి చేసేవారు రూట్‌కిట్‌ల వంటి నిరంతర బెదిరింపులను ఇన్‌స్టాల్ చేయవచ్చు, Apple యొక్క పారదర్శకత, సమ్మతి మరియు నియంత్రణ (TCC) ఫ్రేమ్‌వర్క్ నుండి తప్పించుకోవచ్చు మరియు మరింత దోపిడీకి తలుపులు తెరవవచ్చు.

SIP మాకోస్‌ను ఎలా రక్షిస్తుంది

/System, /usr, /bin, /sbin మరియు /varతో సహా అవసరమైన డైరెక్టరీలపై కఠినమైన యాక్సెస్ నియంత్రణలను అమలు చేయడం ద్వారా SIP పని చేస్తుంది. ఇది సాఫ్ట్‌వేర్ అప్‌డేట్‌లు మరియు సిస్టమ్ ఇన్‌స్టాలర్‌ల వంటి నిర్దిష్ట అర్హతలతో Apple సంతకం చేసిన ప్రాసెస్‌లకు మాత్రమే ఈ ప్రాంతాలకు సవరణలను పరిమితం చేస్తుంది. ఈ రక్షణ MacOS యొక్క ప్రధాన కార్యాచరణను ట్యాంపరింగ్ చేయకుండా వినియోగదారులు మరియు దాడి చేసేవారిని నిరోధిస్తుంది.

SIP అర్హతలు: రెండు అంచుల కత్తి

మార్పులను నియంత్రించే రెండు కీలక SIP అర్హతలను Apple అందిస్తుంది:

• com.apple.rootless.install : నిర్దిష్ట ప్రక్రియ కోసం SIP ఫైల్ సిస్టమ్ పరిమితులను దాటవేయడానికి అనుమతిని మంజూరు చేస్తుంది.
• com.apple.rootless.install.heritable: ప్రాసెస్ మరియు దాని అన్ని చైల్డ్ ప్రాసెస్‌లకు బైపాస్ అనుమతిని పొడిగిస్తుంది.

ఈ అర్హతలను ఉపయోగించడం వలన దాడి చేసేవారు SIP రక్షణలను భర్తీ చేయగలరు, ఇది క్లిష్టమైన భద్రతా సమస్యగా మారుతుంది.

దోపిడీ: దాడి చేసేవారు SIPని ఎలా దాటవేయగలరు

కొత్తగా కనుగొనబడిన SIP బైపాస్, CVE-2021-30892 (ష్రూట్‌లెస్) మరియు CVE-2023-32369 (మైగ్రేన్) వంటి గత దోపిడీల మాదిరిగానే, macOS యొక్క నిల్వలో (Kittorage Dakitorage) 'com.apple.rootless.install.heritable' అర్హతను ప్రభావితం చేస్తుంది. )

ధృవీకరణ లేకుండా ఏకపక్ష ప్రక్రియలను ప్రారంభించే స్టోరేజ్‌కిట్డ్ సామర్థ్యాన్ని దుర్వినియోగం చేయడం ద్వారా, దాడి చేసేవారు /లైబ్రరీ/ఫైల్‌సిస్టమ్స్‌లో బెదిరింపు ఫైల్ సిస్టమ్ బండిల్‌ను ప్రవేశపెట్టవచ్చు. ఇది MacOS యొక్క డిస్క్ యుటిలిటీకి లింక్ చేయబడిన బైనరీలను భర్తీ చేయడానికి వారిని అనుమతిస్తుంది, డిస్క్ రిపేర్ వంటి కార్యకలాపాల సమయంలో దాడిని ప్రేరేపిస్తుంది. అదనంగా, ఒక రూట్ వినియోగదారు అనధికార కోడ్‌ని అమలు చేయడానికి ఈ లోపాన్ని ఉపయోగించుకోవచ్చు, SIP రక్షణలను పూర్తిగా తప్పించుకోవచ్చు.

Microsoft యొక్క నిరంతర భద్రతా ఫలితాలు

ఈ ఆవిష్కరణ పారదర్శకత, సమ్మతి మరియు నియంత్రణ (TCC) ఫ్రేమ్‌వర్క్ (CVE-2024-44133, అకా HM సర్ఫ్)లో మరొక macOS దుర్బలత్వంపై Microsoft యొక్క మునుపటి నివేదికను అనుసరిస్తుంది. ఆ లోపం, అదే CVSS స్కోర్ 5.5తో, సున్నితమైన వినియోగదారు డేటాను యాక్సెస్ చేయడానికి ఉపయోగించబడవచ్చు. MacOS భద్రతా చర్యల యొక్క పదేపదే లక్ష్యం చేయడం నిరంతర అప్రమత్తత మరియు ప్యాచింగ్ యొక్క అవసరాన్ని హైలైట్ చేస్తుంది.

పెద్ద చిత్రం: SIP ఎందుకు ముఖ్యమైనది

మూడవ పక్ష కెర్నల్ పొడిగింపులను పరిమితం చేయడం ద్వారా, Apple macOS స్థిరత్వం మరియు భద్రతను మెరుగుపరుస్తుంది. అయినప్పటికీ, SIPని దాటవేయడం ఈ రక్షణలను రాజీ చేస్తుంది, దీని వలన సిస్టమ్ అధునాతన బెదిరింపులకు గురవుతుంది. SIP నిలిపివేయబడితే, భద్రతా పరిష్కారాలు దృశ్యమానతను కూడా కోల్పోవచ్చు, దాడి చేసేవారు భద్రతా సాధనాలను గుర్తించకుండా మార్చడానికి లేదా నిలిపివేయడానికి అనుమతిస్తుంది.

దాడి చేసేవారి కోసం ఒక ప్రధాన లక్ష్యం

భద్రతా పరిశోధకులకు మరియు ముప్పు నటులకు SIP అధిక-విలువ లక్ష్యం. Apple యొక్క అనేక భద్రతా రక్షణలు SIPని దాటవేయబడవని భావించి, ఏదైనా దోపిడీని గణనీయమైన పురోగతిగా మారుస్తుంది. విజయవంతమైన దాడులు హానికరమైన ఫైల్‌లను రక్షిత డైరెక్టరీలలో ఉంచడానికి, భద్రతా సాధనాల నుండి కార్యాచరణను దాచడానికి మరియు మాకోస్ భద్రతా ప్రాంప్ట్‌లను పూర్తిగా దాటవేయడానికి హ్యాకర్‌లను అనుమతించవచ్చు.

రక్షణగా ఉండడం: అప్‌డేట్‌లు ఎందుకు అవసరం

దాడి చేసేవారు సోషల్ ఇంజినీరింగ్ వ్యూహాలను ఉపయోగించి వినియోగదారులను అనవసరమైన అనుమతులను మంజూరు చేస్తారు. అయినప్పటికీ, SIP యొక్క దోపిడీ వినియోగదారు పరస్పర చర్య యొక్క అవసరాన్ని పూర్తిగా తొలగించగలదు. MacOS భద్రతలో SIP యొక్క ప్రాథమిక పాత్రను దృష్టిలో ఉంచుకుని, అటువంటి దుర్బలత్వాలకు వ్యతిరేకంగా ఉత్తమ రక్షణగా macOS ఎల్లప్పుడూ తాజాగా ఉండేలా చూసుకోవాలి. Apple యొక్క సెక్యూరిటీ ప్యాచ్‌లు విడుదలైన వెంటనే వాటిని ఇన్‌స్టాల్ చేయడం దాడి చేసేవారిని ఈ లోపాలను ఉపయోగించుకోకుండా నిరోధించడానికి అత్యంత ప్రభావవంతమైన మార్గం.