Apple uveo macOS System Integrity Protection (SIP) u OS X El Capitan 2015. godine i u biti dodaje nekoliko slojeva sigurnosti koji aplikacijama blokiraju pristup i izmjenu sistemskih datoteka na korijenskoj razini. Iako korisnici mogu ručno onemogućiti ovu značajku, to nije tako jednostavno učiniti. Ali Microsoft pronašao exploit koji napadačima može omogućiti zaobilaženje SIP-a.
Ranjivost, nazvana Migraine, može zaobići zaštitu integriteta sustava macOS i omogućiti izvršavanje proizvoljnog koda na uređaju, objavila je tvrtka u svom sigurnosnom blogu. Eksploatacija je dobila ime jer je povezana s macOS Migration Assistantom, ugrađenim alatom koji pomaže korisnicima premjestiti podatke s Mac ili Windows računala na drugi Mac.
Kako je objašnjeno u Microsoft, zaobilaženje SIP-a može imati "ozbiljne posljedice" jer napadačima daje pristup svim datotekama sustava, što olakšava instalaciju zlonamjernog softvera i rootkita. Eksploatacija je to uspjela učiniti koristeći posebne privilegije osmišljene za dodjelu neograničenog root pristupa Migration Assistant-u.
U normalnoj situaciji, alat Migration Assistant dostupan je samo tijekom procesa postavljanja novog korisničkog računa, što znači da hakeri trebaju ne samo prisilnu odjavu, već i fizički pristup računalu. Ali kako bismo pokazali potencijalnu opasnost od ovog iskorištavanja, Microsoft pokazao je da postoji način da ga koristite bez brige o gore navedenim ograničenjima.
Microsoft izmijenio je pomoćni program Migration Assistant tako da radi bez odjave korisnika. Ali modificiranje programa uzrokovalo je njegovo rušenje zbog pogreške znaka koda. Istraživači sigurnosti zatim su pokrenuli Setup Assistant (aplikaciju koja pomaže korisniku da postavi Mac po prvi put) u debug modu kako bi zanemario činjenicu da je Migration Assistant izmijenjen i da nema važeći potpis.
Budući da je pomoćnik za postavljanje radio u načinu rada za otklanjanje pogrešaka, istraživači su lako mogli preskočiti korake procesa postavljanja i otići izravno do pomoćnika za migraciju. Ali čak i u okruženju macOS-a, to bi i dalje zahtijevalo prisutnost diska za oporavak i interakciju sa sučeljem.
Da iskorištavanje bude još teže, Microsoft napravio malu sigurnosnu kopiju Time Machine od 1 GB koja može sadržavati zlonamjerni softver. Istraživači su napravili scenarij AppleSkripta koja je automatski montirala ovu sigurnosnu kopiju i komunicirala sa sučeljem Migration Assistant-a, a da korisnik nije ni primijetio. Kao rezultat toga, Mac je uvezao podatke iz ove zlonamjerne sigurnosne kopije.
Srećom, ne morate brinuti ako vaše računalo koristi najnoviju verziju macOS Ventura. Ovo je zbog Microsoft prijavio Apple o iskorištavanju, koje je popravljeno u ažuriranju za macOS 13.4 objavljenom 18. svibnja. Apple zahvalio istraživačima Microsoft na vašoj sigurnosnoj stranici.
Ako još niste ažurirali svoj Mac, svakako instalirajte najnoviju verziju macOS-a što je prije moguće tako da odete na System Preferences > General > Software Update.
Pročitajte također: