Image by Wesson Wang, from Unsplash
Хакеры атакуют системы MacOS, несмотря на встроенные защитные меры
Время для прочтения: 2 мин.
Последние обновления: Sep 3, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Хотя безопасность macOS остается надежной, хакеры продолжают находить способы обхода защиты Keychain, SIP и Gatekeeper.
Спешите? Вот краткие факты:
- Встроенные защиты включают Keychain, SIP, TCC, Gatekeeper и XProtect.
- Атакующие используют инструменты типа Chainbreaker для извлечения паролей из Keychain.
- SIP и TCC можно обойти с помощью административных прав или clickjacking.
Согласно исследователям безопасности из Kaspersky, macOS обладает несколькими встроенными уровнями защиты. К ним относятся Keychain (менеджер паролей), Transparency, Consent and Control (TCC), System Integrity Protection (SIP), File Quarantine, Gatekeeper и система антивирусной защиты XProtect.
Вместе они стремятся предоставить то, что Касперский описывает как «практически полную безопасность для конечного пользователя».
Касперский объясняет, что, несмотря на то, что приложение Keychain обеспечивает безопасное хранение учетных данных пользователя благодаря шифрованию AES-256, хакеры все же способны обойти меры безопасности этого встроенного инструмента macOS и получить контроль над системой, извлекая файлы и пароли.
SIP, впервые представленный в OS X El Capitan, был разработан для предотвращения несанкционированных изменений важных системных файлов. Однако, когда хакеры получают права администратора, они могут отключить SIP через Режим восстановления, что, в свою очередь, делает систему уязвимой для их атак.
Аналогично, Касперский отмечает, как система TCC, защищающая от несанкционированного доступа к чувствительным разрешениям, таким как камера и микрофон, может быть проникнута атакующими, использующими техники кликджекинга для обмана пользователей и предоставления вредоносному ПО полного доступа.
Другие функции, такие как File Quarantine и Gatekeeper, пытаются остановить пользователей от запуска вредоносных файлов. Но и их можно обойти с помощью технических обходных путей или простых инструкций социальной инженерии, которые убеждают пользователей игнорировать предупреждения.
Kaspersky приходит к выводу, что «встроенные механизмы защиты macOS очень устойчивы и обеспечивают отличную безопасность. Однако, как и в любой зрелой операционной системе, злоумышленники продолжают адаптироваться и искать способы обхода даже самых надежных защитных барьеров.»
Apple предлагает рекомендации по безопасности, согласно которым пользователям следует использовать встроенные защитные механизмы вместе с антивирусным программным обеспечением от сторонних разработчиков для полной защиты.
Предыдущая история
Последние статьи 
