Apple představila ochranu macOS System Integrity Protection (SIP) v OS X El Capitan v roce 2015 a v podstatě přidává několik vrstev zabezpečení, které blokují aplikacím přístup a úpravu kořenových systémových souborů. Ačkoli uživatelé mohou tuto funkci ručně zakázat, není to tak snadné. Ale Microsoft našel exploit, který by mohl útočníkům umožnit obejít SIP.
Zranitelnost zvaná Migréna může obejít ochranu integrity systému macOS a umožnit spuštění libovolného kódu na zařízení, uvedla společnost na svém blogu o zabezpečení. Tento exploit dostal své jméno, protože je propojen s macOS Migration Assistant, vestavěným nástrojem, který pomáhá uživatelům přesouvat data z počítače Mac nebo Windows na jiný Mac.
Jak je vysvětleno v Microsoft, obcházení SIP může mít „vážné následky“, protože útočníkům poskytuje přístup ke všem systémovým souborům, což usnadňuje instalaci malwaru a rootkitů. Tento exploit to dokázal pomocí speciálních oprávnění navržených k udělení neomezeného přístupu root k Migration Assistant.
V normální situaci je nástroj Migration Assistant dostupný pouze během procesu nastavování nového uživatelského účtu, což znamená, že hackeři si nejen vynutit odhlášení, ale také mít fyzický přístup k počítači. Ale abychom demonstrovali potenciální nebezpečí tohoto zneužití, Microsoft ukázal, že existuje způsob, jak jej používat bez obav z výše uvedených omezení.
Microsoft upravil obslužný program Migration Assistant tak, aby běžel bez odhlášení uživatele. Ale úprava programu způsobila jeho zhroucení kvůli chybě znaku kódu. Bezpečnostní výzkumníci poté spustili Setup Assistant (aplikaci, která pomáhá uživateli nastavit Mac poprvé) v režimu ladění, aby ignoroval skutečnost, že Migration Assistant byl upraven a nemá platný podpis.
Protože Setup Assistant běžel v režimu ladění, výzkumníci mohli snadno přeskočit kroky procesu nastavení a přejít přímo k Migration Assistant. Ale i v prostředí macOS by to stále vyžadovalo přítomnost disku pro obnovení a interakci s rozhraním.
Aby bylo zneužití ještě obtížnější, Microsoft vytvořil malou 1GB zálohu Time Machine, která může obsahovat malware. Výzkumníci vytvořili scénář AppleSkript, který automaticky připojil tuto zálohu a interagoval s rozhraním Migration Assistant, aniž by si toho uživatel všiml. V důsledku toho Mac importoval data z této škodlivé zálohy.
Naštěstí se nemusíte bát, pokud váš počítač používá nejnovější verzi macOS Ventura. To je proto, že Microsoft hlášeno Apple o exploitu, který byl opraven v aktualizaci macOS 13.4 vydané 18. května. Apple poděkoval výzkumníkům Microsoft na vaší stránce zabezpečení.
Pokud jste svůj Mac ještě neaktualizovali, ujistěte se, že jste co nejdříve nainstalovali nejnovější verzi macOS tak, že přejdete do Předvolby systému > Obecné > Aktualizace softwaru.
Přečtěte si také: