🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند. 🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد. 🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد. 🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است. 🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید. @Paskoocheh @paskoochehbot