Исследователи XM Cyber обнаружили уязвимость в macOS, которая позволяет обычным пользователям (без прав администратора) отключать корпоративные средства защиты, такие как CrowdStrike и Kandji. Это не требует сложных эксплойтов ядра и оставляет мало следов. В конце июня 2026 года специалисты по кибербезопасности из компании XM Cyber раскрыли новую технику атаки на компьютеры Mac, обеспокоен
xrust. Она позволяет обойти встроенные механизмы доверия macOS и отключать профессиональное ПО безопасности. Это открытие особенно актуально для российских пользователей и компаний, активно использующих технику Apple в корпоративной среде. В чём суть уязвимости? Исследователи обнаружили проблему в системе доверия приложений (trust relationships) операционной системы macOS. Атакующий, уже имеющий доступ к компьютеру (через фишинг, вредоносную ссылку или физический доступ), может установить легитимное подписанное приложение. После того, как macOS сохранит в кэше его «отпечаток доверия» (CDHash),