В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP
Критичный недочет был обнаружен экспертом Педро Вилача в операционной системе OS X. Воспользовавшись данной уязвимость киберперступними могут повысить локальные привилегии до наивысшего уровня, а также обойти фунционал по защите SIP, который часто хвастает Apple, как универсальным.
Вилача, как известно, обнаружил данную проблему еще в начале прошлого года, однако, решил доложить о ней разработчикам Apple лишь в январе текущего года. Уязвимость, обнаруженная им, полностью актуальная для любой из версий OS X. Пока что проблему удалось устранить только лишь в самой новой прошивке El Capitan, которая была опубликована 21 марта 2016 года.
Исследователь описывает обнаруженный им баг, как «затрагивающий ядро OS X». Использовать данную уязвимость возможно для выявления произвольного кода или «бинарника». Рабочий эксплоит у Вилача имеется, однако, поделится им Вилача пока не намерен. Исследователь отмечает, что доступ к компьютеру пользователя может быть получен с помощью фишинговой атаки или «вскрытия» браузера.
