Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

O nouă metodă de atac ocolește protecțiile cheie de pe Mac

Cercetătorii au descoperit o vulnerabilitate care permite atacuri asupra Mac-urilor fără a dezactiva SIP-ul sau a exploata nucleul.

TI 1 iulie 2026 4 min read
Pe scurt
  • Cercetătorii au descoperit o vulnerabilitate care permite atacuri asupra Mac-urilor fără a dezactiva SIP-ul sau a exploata nucleul.
Continua analiza

O echipă de cercetători în securitate de la XM Cyber a identificat o nouă metodă de atac care vizează calculatoarele Mac, reușind să ocolească două dintre cele mai importante straturi de protecție ale sistemului de operare: protecția integrității sistemului (SIP) și nucleul. Descoperirea, anunțată recent, ridică semne de întrebare privind eficiența măsurilor de securitate tradiționale pe platforma Apple.

Ce este SIP și de ce contează

System Integrity Protection (SIP) este o funcție de securitate introdusă de Apple în OS X El Capitan, care restricționează accesul root la anumite directoare și fișiere de sistem, chiar și pentru utilizatorii cu privilegii administrative. Scopul său este să prevină modificarea componentelor critice ale sistemului de operare de către malware sau atacatori. Până acum, ocolirea SIP necesita fie dezactivarea sa manuală, fie exploatarea unei vulnerabilități la nivel de kernel – două scenarii cu impact major asupra securității și stabilității sistemului.

Cum funcționează noua metodă de atac

Cercetătorii de la XM Cyber au demonstrat un atac care nu se bazează pe exploatarea nucleului și nici pe dezactivarea SIP. Detaliile tehnice exacte nu au fost încă dezvăluite complet, dar se știe că metoda folosește o combinație de tehnici de inginerie socială și de manipulare a proceselor de sistem pentru a eluda protecțiile, fără a declanșa alertele obișnuite. Aceasta permite atacatorului să execute cod arbitrar cu privilegii ridicate, compromițând întregul sistem.

Implicațiile pentru securitatea Mac

Descoperirea este îngrijorătoare deoarece arată că securitatea Mac-urilor poate fi subminată chiar și atunci când toate protecțiile standard sunt active. Atacatorii nu mai au nevoie să caute vulnerabilități complexe în kernel sau să convingă utilizatorii să dezactiveze SIP – ocolirea se face „din interior”, folosind mecanisme legitime ale sistemului. Deși Apple probabil va lansa o actualizare de securitate pentru a remedia problema, până atunci utilizatorii rămân expuși, mai ales dacă sunt vizați de atacuri direcționate.

Ce înseamnă pentru tine

Până la apariția patch-urilor oficiale, adoptă câteva măsuri de precauție: actualizează macOS la cea mai recentă versiune disponibilă, evită instalarea de software din surse nesigure și fii atent la atașamentele sau linkurile primite prin e-mail sau mesaje. De asemenea, monitorizează conturile tale pentru activități suspecte și ia în considerare utilizarea unui software de securitate suplimentar, chiar dacă macOS are deja protecții integrate. Conștientizarea rămâne cea mai puternică armă împotriva acestui tip de amenințare.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.