Недавние исследования выявили, что стандартной учетной записи без административных прав достаточно для проведения атаки, использующей легитимное поведение операционной системы, а не уязвимости программного обеспечения. Это открывает новые возможности для злоумышленников, которые могут манипулировать системой, избегая обнаружения.

Атака основывается на механизмах, встроенных в macOS, которые могут быть использованы для отключения агентов безопасности, отвечающих за защиту конечных устройств. Подобные действия могут привести к снижению уровня безопасности и увеличению риска утечек данных и других инцидентов.

Эксперты по кибербезопасности подчеркивают важность обновления систем и применения дополнительных мер защиты, чтобы минимизировать риски, связанные с данной уязвимостью. Пользователям рекомендуется внимательно следить за активностью своих устройств и использовать расширенные настройки безопасности.

Компания Apple уже известила о проблеме и работает над выпуском обновлений, которые должны устранить выявленные недостатки. Тем не менее, пользователям стоит быть бдительными и не полагаться исключительно на автоматические системы защиты.

Подобные инциденты подчеркивают важность комплексного подхода к безопасности, который включает в себя как программные, так и административные меры. Необходимо повышать осведомленность пользователей о потенциальных угрозах и методах защиты от них.

Защитить свою систему можно также с помощью дополнительных инструментов и приложений, которые помогут обнаружить и предотвратить несанкционированный доступ. Пользователи должны быть готовы к тому, что киберугрозы становятся все более изощренными.

Источник новости:
SecurityWeek

Читать полностью