Уязвимость в OS X позволяет обойти защиту SIP


AppleВ операционных системах OS X и iOS была обнаружена опасная уязвимость. Брешь (CVE-2016-1757) обнаружил исследователь безопасности из компании SentinelOne.

Проблема затрагивает все версии OS X. Уязвимость позволяет повысить привилегии на системе и обойти защитную функцию Apple System Integrity Protection (SIP) в версии OS X El Capitan.

System Integrity Protection (SIP) - технология, направленная на обеспечение целостности системы и защиты системных файлов и настроек от модификаций.

Эксплуатация уязвимости позволяет атакующему:

  • выполнить произвольный код на целевой системе;
  • удаленно выполнить код;
  • совершить "побег из песочницы".


Однако, успешная эксплуатация ошибки возможна лишь при условии, что злоумышленник сначала получит доступ к целевой системе, например, путем осуществления фишинговой атаки или эксплуатации уязвимостей в браузере пользователя.

Уязвимость была исправлена в обновлениях El Capitan 10.11.4 и iOS 9.3, выпущенных 21 марта 2016 года. В настоящее время свидетельств активной эксплуатации проблемы нет.


Обновлено (25.03.2016 20:03)