Microsoft ने एक गंभीर सुरक्षा भेद्यता का पता लगाया (इस रूप में ट्रैक किया गया)। सीवीई-2024-44243) Apple के macOS को प्रभावित कर रहा है (के माध्यम से)। ब्लीपिंग कंप्यूटर). इस खतरे ने बुरे कलाकारों को iPhone निर्माता के सिस्टम इंटीग्रिटी प्रोटेक्शन (SIP) को दरकिनार करने की अनुमति दी, जिससे उन्हें तृतीय-पक्ष कोड लोड करके macOS कर्नेल तक पहुंच प्रदान की गई।
संदर्भ के लिए, एसआईपी एक सुरक्षा सुविधा है जिसे महत्वपूर्ण क्षेत्रों में रूट उपयोगकर्ता खाते के विशेषाधिकारों को प्रतिबंधित करके मैलवेयर को ऑपरेटिंग सिस्टम में महत्वपूर्ण डेटा तक पहुंचने से रोकने के लिए डिज़ाइन किया गया है। जैसे, यदि सुरक्षा सुविधा को दरकिनार कर दिया जाता है, तो ऑपरेटिंग सिस्टम हमलावरों की दुर्भावनापूर्ण चालों के प्रति संवेदनशील हो जाता है, जिससे उन्हें विशेषाधिकार प्राप्त और महत्वपूर्ण फ़ाइलों और फ़ोल्डरों में अनधिकृत परिवर्तन करने की अनुमति मिलती है।
संबंधित: माइक्रोसॉफ्ट विंडोज 11 को फर्मवेयर हमलों से बचाते हुए सिक्योर बूट लूपहोल को ब्लॉक करता है
यह ध्यान देने योग्य है कि सुरक्षा सुविधा ऑपरेटिंग सिस्टम के महत्वपूर्ण घटकों तक Apple-अधिकृत प्रक्रियाओं तक पहुंच को सीमित करती है। इस प्रकार, महत्वपूर्ण ऑपरेटिंग सिस्टम सुरक्षा संशोधन करना मुश्किल है जिसका फायदा हमलावर विशेषाधिकार प्राप्त जानकारी तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं। सुरक्षा सुविधा को केवल ऑपरेटिंग सिस्टम की पुनर्प्राप्ति और पुनरारंभ प्रक्रिया के दौरान अक्षम किया जा सकता है, जिसके लिए आमतौर पर डिवाइस तक भौतिक पहुंच की आवश्यकता होती है।
हालाँकि, उजागर की गई भेद्यता ने हैकर्स को सुरक्षा सुविधा को दूरस्थ रूप से अक्षम करने की अनुमति दी, जिससे उन्हें रूटकिट स्थापित करने की अनुमति मिली। ऑपरेटिंग सिस्टम तक पहुंच के साथ, हमलावर जटिल उपयोगकर्ता डेटा तक अनधिकृत पहुंच हासिल करने के लिए पारदर्शिता, सहमति और नियंत्रण (टीसीसी) सुरक्षा जांच सहित अधिक सुरक्षा सुविधाओं को दरकिनार करते हुए मैलवेयर इंजेक्ट कर सकते हैं।
“सिस्टम इंटीग्रिटी प्रोटेक्शन (SIP) मैलवेयर, हमलावरों और अन्य साइबर सुरक्षा खतरों के खिलाफ एक महत्वपूर्ण सुरक्षा के रूप में कार्य करता है, जो macOS सिस्टम के लिए सुरक्षा की एक बुनियादी परत स्थापित करता है। SIP को दरकिनार करने से पूरे ऑपरेटिंग सिस्टम की सुरक्षा प्रभावित होती है और इसके गंभीर परिणाम हो सकते हैं, आवश्यकता पर जोर दिया गया है व्यापक सुरक्षा समाधानों के लिए जो विशेष रूप से हकदार प्रक्रियाओं से असामान्य व्यवहार का पता लगा सकते हैं।”
हालाँकि सुरक्षा दोष को ठीक कर दिया गया है, Microsoft विस्तृत सुरक्षा उपकरणों की आवश्यकता को दोहराता है जो उपयोगकर्ताओं को आसानी से पहचानने में मदद कर सके कि उनके ऑपरेटिंग सिस्टम से कब समझौता किया गया है। माइक्रोसॉफ्ट तीसरे पक्ष के एक्सटेंशन को कर्नेल में चलने से प्रतिबंधित करने की भी सिफारिश करता है, जिससे संभावित रूप से ऐसी सुरक्षा खामियों की घटना कम हो जाती है।