Cümə, 29 mart 2024-cü il

masaüstü v4.2.1

Root NationxəbərlərİT xəbərləritapıldı Microsoft macOS istismarı sistemin bütövlüyünün qorunmasından yan keçə bilər

tapıldı Microsoft macOS istismarı sistemin bütövlüyünün qorunmasından yan keçə bilər

-

Apple 2015-ci ildə OS X El Capitan-da macOS System Integrity Protection (SIP) təqdim etdi və o, proqramların kök səviyyəli sistem fayllarına daxil olmasını və dəyişdirilməsini əngəlləyən bir neçə təhlükəsizlik qatını əlavə edir. İstifadəçilər bu funksiyanı əl ilə söndürə bilsələr də, bunu etmək o qədər də asan deyil. Amma Microsoft təcavüzkarların SIP-dən yan keçməsinə icazə verə biləcək istismar tapdı.

Şirkət öz təhlükəsizlik bloqunda bildirib ki, Migren adlanan boşluq macOS sisteminin bütövlüyünün qorunmasından yan keçə və cihazda ixtiyari kodun icrasına icazə verə bilər. İstismar onun adını almışdır, çünki o, istifadəçilərə məlumatları Mac və ya Windows kompüterindən digər Mac-a köçürməyə kömək edən daxili alət olan macOS Migration Assistant ilə əlaqələndirilir.

tapıldı Microsoft macOS istismarı sistemin bütövlüyünün qorunmasından yan keçə bilər

-də izah edildiyi kimi Microsoft, SIP-dən yan keçmək "ciddi nəticələrə" səbəb ola bilər, çünki bu, təcavüzkarlara bütün sistem fayllarına giriş imkanı verir, zərərli proqram və rootkitlərin quraşdırılmasını asanlaşdırır. İstismar bunu Miqrasiya Köməkçisinə məhdudiyyətsiz kök girişi vermək üçün hazırlanmış xüsusi imtiyazlardan istifadə etməklə edə bildi.

Normal vəziyyətdə, Miqrasiya köməkçisi aləti yalnız yeni istifadəçi hesabının qurulması prosesi zamanı mövcuddur, bu o deməkdir ki, hakerlər yalnız çıxışı məcbur etməli deyil, həm də kompüterə fiziki giriş əldə etməlidirlər. Lakin bu istismarın potensial təhlükəsini nümayiş etdirmək üçün Microsoft yuxarıda sadalanan məhdudiyyətlərdən narahat olmadan istifadə etməyin bir yolunun olduğunu göstərdi.

Microsoft Miqrasiya köməkçisi yardım proqramını istifadəçi hesabdan çıxmadan işləməsi üçün dəyişdirdi. Lakin proqramın dəyişdirilməsi onun kod işarəsi xətası səbəbindən qəzaya uğramasına səbəb oldu. Daha sonra təhlükəsizlik tədqiqatçıları Miqrasiya Köməkçisinin dəyişdirildiyi və etibarlı imzaya malik olmadığı faktına məhəl qoymamaq üçün Quraşdırma Köməkçisini (istifadəçiyə ilk dəfə Mac qurmağa kömək edən proqram) debug rejimində işə saldılar.

Quraşdırma köməkçisi sazlama rejimində işlədiyi üçün tədqiqatçılar quraşdırma prosesinin addımlarını asanlıqla atlaya və birbaşa Miqrasiya Köməkçisinə gedə bilərdilər. Lakin hətta macOS mühitində bu, hələ də bərpa diskinin mövcudluğunu və interfeys ilə qarşılıqlı əlaqəni tələb edəcəkdir.

tapıldı Microsoft macOS istismarı sistemin bütövlüyünün qorunmasından yan keçə bilər

İstismarını daha da çətinləşdirmək üçün, Microsoft zərərli proqram ehtiva edə bilən kiçik 1 GB Time Machine ehtiyat nüsxəsi yaratdı. Tədqiqatçılar bir ssenari yaratdılar AppleBu ehtiyat nüsxəni avtomatik quraşdıran və istifadəçinin fərqinə varmadan Miqrasiya Köməkçisi interfeysi ilə qarşılıqlı əlaqə quran skript. Nəticədə, Mac bu zərərli ehtiyat nüsxədən məlumatları idxal etdi.

Xoşbəxtlikdən, kompüteriniz macOS Ventura-nın ən son versiyasını işlədirsə, narahat olmaq lazım deyil. Bunun səbəbi Microsoft məlumat verib Apple Mayın 13.4-də buraxılmış macOS 18 yeniləməsində düzəldilmiş istismar haqqında. Apple tədqiqatçılara təşəkkür etdi Microsoft təhlükəsizlik səhifənizdə.

Mac-inizi hələ yeniləməmisinizsə, Sistem Tərcihləri > Ümumi > Proqram təminatı yeniləməsinə keçməklə macOS-un ən son versiyasını quraşdırdığınızdan əmin olun.

Həmçinin oxuyun:

Jerelo9to5mac
Qeydiyyatdan keçmək
Haqqında məlumat verin
qonaq

0 Şərhlər
Daxil edilmiş rəylər
Bütün şərhlərə baxın
Digər məqalələr
Yeniliklər üçün abunə olun

Son şərhlər

İndi populyardır
0
Fikirlərinizi bəyənirik, şərh yazın.x