Хакеры научились вырубать корпоративный антивирус на Mac без админских прав

Команда XM Cyber нашла лазейку в macOS, позволяющую гасить корпоративные средства защиты без админских прав, через стандартного пользователя. Под раздачу попали CrowdStrike Falcon и Kandji, агенты которых исследователи удалили с машины подопытного Mac. Подробности и инструмент XPC Hunter покажут в августе на Black Hat Arsenal, а для российских пользователей и компаний из РФ тема прикладная, потому что парк Mac в офисах российского бизнеса растёт каждый квартал.

Атака не требует ни обхода System Integrity Protection, ни эксплойтов уровня ядра. Хватает уже скомпрометированного аккаунта рядового сотрудника, дальше всё делается через штатные средства системы. Для российских компаний, где часть дизайнеров, маркетологов и топ-менеджмента давно сидит на Mac, такая модель угрозы выглядит крайне реалистичной, ведь фишинг и кража учётки давно стали хлебом APT-группировок, бьющих по РФ.

Технически дыра живёт в механизме XPC, которым в macOS общаются между собой приложения и привилегированные сервисы. Многие защитные продукты при обращении к таким сервисам смотрят преимущественно на цифровую подпись клиента и слабо проверяют, что именно за процесс к ним стучится. Этого XM Cyber и хватило, чтобы построить рабочий обход.

Сценарий атаки выглядит лаконично:

• запускается легитимное подписанное приложение, система фиксирует доверие к нему;
• атакующий подменяет внутренние компоненты пакета, сохраняя статус доверенного процесса;
• модифицированный бинарь обращается к привилегированным XPC-методам, доступным якобы только своим;
• защитный агент послушно выполняет вызовы, потому что подпись формально валидна;
• в финале EDR либо удалён, либо переведён в режим, где толку от него нет.

Стоит обратить внимание, что вся цепочка обходится без CVE в ядре, без джейлбрейка и без отключения SIP, чего у поклонников macOS принято считать почти невозможным.

В случае с CrowdStrike Falcon исследователи дошли до удаления самого агента через привилегированные XPC-вызовы. В Kandji удалось снести защиту от удаления MDM-агента, после чего управление устройством по сути теряется. Kandji уже выкатила патч и закрыла проблему под идентификатором CVE-2026-39118, у CrowdStrike публичного номера на момент анонса нет.

Любопытно, что архитектура macOS как таковая претензий не вызвала. Проблема в том, как сами вендоры реализуют проверку источника запросов к своим привилегированным помощникам. Если разработчик доверился одной только подписи и не проверил, кто фактически запустил процесс, мост через XPC превращается в проходной двор.

Для российского корпоративного контура есть несколько прикладных моментов:

• Mac в РФ часто покупается параллельным импортом, а MDM-системы поднимают силами одного-двух админов;
• лицензии на западные EDR часть компаний из России держит на стороне, обновления приходят с задержкой;
• замена на отечественные средства защиты для macOS пока ограниченная, выбор у CISO небольшой;
• учётки рядовых сотрудников утекают регулярно через инфостилеры и поддельные мессенджеры;
• после получения такой учётки атакующему по описанной схеме почти не нужно повышать привилегии.

Интересно, что многие корпоративные политики строятся из допущения о неприкосновенности EDR, мол, рядовой юзер физически не дотянется до агента. Работа XM Cyber это допущение прямо ломает.

Apple официальных комментариев по итогам исследования не давала и собственного бюллетеня не публиковала. Это укладывается в обычную манеру Купертино, когда проблема лежит не в ядре, а в логике сторонних разработчиков. Поставщикам ПО для macOS придётся внимательнее смотреть на свои XPC-сервисы и допиливать валидацию вызывающей стороны, иначе подобных историй с обходом будет больше.

Что разумно сделать ИТ-командам, в том числе в РФ:

• инвентаризировать парк Mac и зафиксировать, какие EDR и MDM на них стоят;
• проверить версии CrowdStrike Falcon и Kandji, накатить актуальные сборки;
• минимизировать локальные права пользователей, отключить лишние привилегии запуска ПО;
• усилить контроль за установкой и модификацией приложений из неподписанных источников;
• мониторить аномальные обращения к привилегированным XPC-сервисам через журналы Endpoint Security.

Для рядового пользователя из России риск пока выглядит умеренным, потому что атака начинается с компрометации его же учётки. Сильный пароль, многофакторная аутентификация, отказ от установки подозрительного софта и регулярные обновления macOS снижают шанс встретиться с подобным сценарием на личном MacBook. Однако в офисной среде, где Mac доверена корпоративная почта, доступы к 1С, CRM и облачным сервисам, последствия для бизнеса в РФ могут оказаться куда серьёзнее.

Ранее сообщалось, что владельцы компьютеров Apple столкнулись с новой вариацией атак ClickFix, при которой пользователи самостоятельно запускают вредоносное ПО под видом прохождения CAPTCHA-проверки. Злоумышленники убеждают жертву открыть приложение «Терминал» и выполнить предложенную команду для подтверждения, что она не робот. После этого система автоматически загружает и монтирует DMG-файл, содержащий инфостилер Atomic macOS Stealer, предназначенный для кражи данных. Исследователи отмечали, что схема не привязана к конкретным странам и представляет угрозу в том числе для российских пользователей, поскольку вредоносные страницы распространяются через сайты различных регионов.

Эксперты редакции CISOCLUB отмечают, что работа XM Cyber бьёт по одному из самых удобных мифов корпоративной безопасности, согласно которому Mac под управлением EDR считается почти неуязвимой машиной. Российским CISO стоит относиться к macOS-парку как к полноценной зоне риска, а не как к нишевому сегменту для дизайнеров. Опора на одну только цифровую подпись клиента при работе с привилегированными XPC-сервисами выглядит устаревшим подходом и требует пересмотра у каждого вендора.

Отдельная задача для рынка РФ заключается в том, чтобы развивать собственные средства защиты конечных точек под macOS, иначе зависимость от западных решений будет создавать дополнительные риски. Редакция ожидает, что после Black Hat Arsenal волна аналогичных находок только усилится.