Apple uveo je macOS System Integrity Protection (SIP) u OS X El Capitan 2015. godine i u suštini dodaje nekoliko slojeva sigurnosti koji blokiraju aplikacije da pristupe i modificiraju sistemske datoteke na korijenskom nivou. Iako korisnici mogu ručno onemogućiti ovu funkciju, to nije tako lako učiniti. Ali Microsoft pronašao exploit koji bi mogao omogućiti napadačima da zaobiđu SIP.
Ranjivost, nazvana Migrena, može zaobići zaštitu integriteta macOS sistema i omogućiti proizvoljno izvršavanje koda na uređaju, navodi kompanija na svom sigurnosnom blogu. Eksploatacija je dobila ime jer je povezana sa macOS Migration Assistantom, ugrađenim alatom koji pomaže korisnicima da premjeste podatke sa Mac ili Windows računara na drugi Mac.
Kako je objašnjeno u Microsoft, zaobilaženje SIP-a može imati "ozbiljne posljedice" jer napadačima daje pristup svim sistemskim datotekama, što olakšava instalaciju zlonamjernog softvera i rootkita. Eksploatacija je to mogla učiniti korištenjem posebnih privilegija dizajniranih da dodijele neograničeni root pristup Asistentu za migraciju.
U normalnoj situaciji, alat Migration Assistant dostupan je samo tokom procesa postavljanja novog korisničkog naloga, što znači da hakeri moraju ne samo da se odjave, već i da imaju fizički pristup računaru. Ali da pokažemo potencijalnu opasnost ovog podviga, Microsoft pokazao da postoji način da ga koristite bez brige o gore navedenim ograničenjima.
Microsoft modificirao uslužni program Migration Assistant tako da radi bez odjavljivanja korisnika. Ali modifikacija programa dovela je do njegovog pada zbog greške u znaku koda. Istraživači sigurnosti su zatim pokrenuli Setup Assistant (aplikaciju koja pomaže korisniku da podesi Mac po prvi put) u načinu za otklanjanje grešaka kako bi zanemario činjenicu da je Migration Assistant izmijenjen i da nema valjan potpis.
Budući da je Setup Assistant radio u načinu za otklanjanje grešaka, istraživači su lako mogli preskočiti korake procesa postavljanja i otići direktno na Migration Assistant. Ali čak i u macOS okruženju, ovo bi i dalje zahtijevalo prisustvo diska za oporavak i interakciju sa sučeljem.
Da bi eksploatacija bila još teža, Microsoft kreirao malu sigurnosnu kopiju Time Machine od 1 GB koja može sadržavati zlonamjerni softver. Istraživači su kreirali scenario AppleSkripta koja je automatski montirala ovu rezervnu kopiju i stupila u interakciju sa interfejsom Migration Assistant, a da korisnik to nije ni primetio. Kao rezultat toga, Mac je uvezao podatke iz ove zlonamjerne sigurnosne kopije.
Srećom, ne morate da brinete da li vaš računar koristi najnoviju verziju macOS Ventura. To je zato Microsoft prijavljen Apple o eksploataciji, koja je ispravljena u ažuriranju za macOS 13.4 objavljenom 18. maja. Apple zahvalio istraživačima Microsoft na vašoj sigurnosnoj stranici.
Ako još niste ažurirali svoj Mac, provjerite jeste li instalirali najnoviju verziju macOS-a što je prije moguće tako što ćete otići na System Preferences > General > Software Update.
Pročitajte također: