Apple въведе macOS System Integrity Protection (SIP) в OS X El Capitan през 2015 г. и по същество добавя няколко слоя сигурност, които блокират достъпа на приложенията и модифицирането на системни файлове на основно ниво. Въпреки че потребителите могат ръчно да деактивират тази функция, това не е толкова лесно. Но Microsoft намери експлойт, който може да позволи на нападателите да заобиколят SIP.
Уязвимостта, наречена Migraine, може да заобиколи защитите за целостта на системата macOS и да позволи произволно изпълнение на код на устройство, каза компанията в своя блог за сигурност. Експлойтът получи името си, защото е свързан с macOS Migration Assistant, вграден инструмент, който помага на потребителите да преместват данни от Mac или Windows компютър към друг Mac.
Както е обяснено в Microsoft, заобикалянето на SIP може да има „сериозни последствия“, защото дава на нападателите достъп до всички системни файлове, което улеснява инсталирането на зловреден софтуер и руткитове. Експлойтът успя да направи това, като използва специални привилегии, предназначени да предоставят неограничен root достъп до Migration Assistant.
В нормална ситуация инструментът Migration Assistant е достъпен само по време на процеса на настройка на нов потребителски акаунт, което означава, че хакерите не само трябва да излязат принудително, но и да имат физически достъп до компютъра. Но за да демонстрирам потенциалната опасност от този експлойт, Microsoft показа, че има начин да го използвате, без да се притеснявате за ограниченията, изброени по-горе.
Microsoft промени помощната програма Migration Assistant, така че да работи без потребителят да излиза. Но модифицирането на програмата доведе до срив поради грешка в знака на кода. След това изследователите по сигурността стартираха Setup Assistant (приложение, което помага на потребителя да настрои Mac за първи път) в режим на отстраняване на грешки, така че да игнорира факта, че Migration Assistant е бил модифициран и не е имал валиден подпис.
Тъй като асистентът за настройка работи в режим на отстраняване на грешки, изследователите могат лесно да пропуснат стъпките от процеса на настройка и да отидат директно до асистента за мигриране. Но дори в среда на macOS, това пак ще изисква наличието на диск за възстановяване и взаимодействие с интерфейса.
За да направите експлойта още по-труден, Microsoft създаде малко резервно копие на Time Machine от 1 GB, което може да съдържа зловреден софтуер. Изследователите създадоха сценарий AppleСкрипт, който автоматично монтира това архивиране и взаимодейства с интерфейса на асистента за мигриране, без потребителят дори да забележи. В резултат на това Mac импортира данни от това злонамерено архивиране.
За щастие, не е нужно да се притеснявате, ако компютърът ви работи с най-новата версия на macOS Ventura. Това е така, защото Microsoft докладвано Apple относно експлойта, който беше коригиран в актуализацията на macOS 13.4, пусната на 18 май. Apple благодари на изследователите Microsoft на вашата страница за сигурност.
Ако все още не сте актуализирали вашия Mac, уверете се, че сте инсталирали най-новата версия на macOS възможно най-скоро, като отидете на System Preferences > General > Software Update.
Прочетете също: