A Microsoft egy biztonsági rést fedezett fel a macOS-ben, amely teljes hozzáférést biztosít a rendszerhez

Microsoft azonosított új macOS sebezhetőség. Migrénnek hívják, és valóban fejfájást okozhat a felhasználóknak – de csak azoknak, akik kerülik a rendszerfrissítéseket.

Egy május 30-án közzétett jelentés szerint a Migraine lehetővé teszi a root jogokkal rendelkező támadók számára, hogy megkerüljék a rendszerintegritás elleni védelmet. védelmet (SIP), és tetszőleges műveleteket hajt végre az eszközön, beleértve a rosszindulatú programok telepítését és a személyes adatok megszerzését számítógép.

A SIP egy biztonsági technológia, amely korlátozza a root jogosultságokkal rendelkező felhasználók tevékenységét. Megtiltja azokat a tevékenységeket, amelyek a rendszer integritásának megsértéséhez vezethetnek. Ennek érdekében a gyanús folyamat átkerül a sandboxba, ami bezárja a fájlok és könyvtárak felülírásának lehetőségét.

Egy futó rendszeren a SIP bypass általában nem lehetséges: újra kell indítani a számítógépet, és be kell lépni a rendszer-helyreállítási módba. A Microsoft szakértői azonban egy sebezhetőséget fedeztek fel a beépített Migration Assistant segédprogramban, amelyből a Migraine név is származik.

A „Migrációs asszisztenssel” való interakció közvetlen hozzáférést igényel a számítógéphez, de a kutatóknak sikerült beavatkozni a funkció munkájába, és távolról elindítani a migrációt anélkül, hogy ki kellene jelentkezni a fiókból (enélkül a segédprogram általában nem tud művek). Ezután beállítottuk a Time Machine biztonsági másolatának visszaállítását, amelyben egy rosszindulatú rakomány készült, amely képes megkerülni a SIP-t. Így a vírus eltávolítás vagy észlelés lehetősége nélkül jut be a számítógépbe, a szállítási folyamatot pedig az AppleScript segítségével automatizáltuk.

A Microsoft előre értesítette az Apple-t a felfedezésről, és a macOS Ventura 13.4, macOS Monterey 12.6.6 és macOS Big Sur 11.7.7 május 18-i frissítései már javították ezt a biztonsági rést. Saját védelme érdekében csak győződjön meg arról, hogy a rendszer legújabb verzióját használja.