Apple 2015 թվականին ներկայացրեց macOS System Integrity Protection-ը (SIP) OS X El Capitan-ում, և այն ըստ էության ավելացնում է անվտանգության մի քանի շերտեր, որոնք արգելափակում են հավելվածներին մուտք գործել և փոփոխել արմատային մակարդակի համակարգի ֆայլերը: Թեև օգտվողները կարող են ձեռքով անջատել այս հնարավորությունը, դա այնքան էլ հեշտ չէ դա անել: Բայց Microsoft գտել է շահագործում, որը կարող է թույլ տալ հարձակվողներին շրջանցել SIP-ը:
Միգրեն կոչվող խոցելիությունը կարող է շրջանցել macOS համակարգի ամբողջականության պաշտպանությունը և թույլ տալ կամայական կոդի կատարում սարքի վրա, ասվում է ընկերության անվտանգության բլոգում: Exploit-ը ստացել է իր անվանումը, քանի որ այն կապված է macOS Migration Assistant-ի հետ, որը ներկառուցված գործիք է, որն օգնում է օգտատերերին տվյալները տեղափոխել Mac կամ Windows համակարգչից այլ Mac:
Ինչպես բացատրվում է Microsoft, SIP-ի շրջանցումը կարող է «լուրջ հետևանքներ» ունենալ, քանի որ այն հարձակվողներին հնարավորություն է տալիս մուտք գործել համակարգի բոլոր ֆայլերը՝ հեշտացնելով չարամիտ ծրագրերի և rootkits-ների տեղադրումը: The exploit-ը կարողացավ դա անել՝ օգտագործելով հատուկ արտոնություններ, որոնք նախատեսված էին Migration Assistant-ին անսահմանափակ արմատային հասանելիություն տրամադրելու համար:
Նորմալ իրավիճակում Migration Assistant գործիքը հասանելի է միայն նոր օգտվողի հաշիվ ստեղծելու գործընթացում, ինչը նշանակում է, որ հաքերները պետք է ոչ միայն պարտադրեն դուրս գալ, այլև ֆիզիկական մուտք ունենալ դեպի համակարգիչ: Բայց ցույց տալու համար այս շահագործման հնարավոր վտանգը, Microsoft ցույց տվեց, որ կա այն օգտագործելու միջոց՝ չանհանգստանալու վերը թվարկված սահմանափակումների մասին:
Microsoft փոփոխել է Migration Assistant կոմունալը, որպեսզի այն աշխատի առանց օգտվողի դուրս գալու: Բայց ծրագրի փոփոխման պատճառով այն խափանվեց կոդի նշանի սխալի պատճառով: Անվտանգության հետազոտողները այնուհետև գործարկեցին Setup Assistant-ը (հավելված, որն օգնում է օգտագործողին առաջին անգամ ստեղծել Mac-ը) վրիպազերծման ռեժիմում, որպեսզի այն անտեսի այն փաստը, որ Migration Assistant-ը փոփոխվել է և վավեր ստորագրություն չունի:
Քանի որ Setup Assistant-ն աշխատում էր վրիպազերծման ռեժիմում, հետազոտողները կարող էին հեշտությամբ բաց թողնել կարգաբերման գործընթացի քայլերը և անմիջապես անցնել Միգրացիայի օգնականին: Բայց նույնիսկ macOS միջավայրում դա դեռ կպահանջի վերականգնման սկավառակի առկայություն և ինտերֆեյսի հետ փոխազդեցություն:
Որպեսզի շահագործումն էլ ավելի բարդանա, Microsoft ստեղծել է փոքր 1 ԳԲ Time Machine կրկնօրինակում, որը կարող է չարամիտ ծրագրեր պարունակել: Հետազոտողները ստեղծել են մի սցենար AppleՍկրիպտ, որն ավտոմատ կերպով տեղադրում է այս կրկնօրինակը և փոխազդում է Migration Assistant ինտերֆեյսի հետ՝ առանց օգտատերը նույնիսկ նկատելու: Արդյունքում, Mac-ը տվյալներ ներմուծեց այս վնասակար կրկնօրինակից:
Բարեբախտաբար, դուք չպետք է անհանգստանաք, եթե ձեր համակարգիչը գործարկի macOS Ventura-ի վերջին տարբերակը: Սա այն պատճառով Microsoft հաղորդում է Apple շահագործման մասին, որն ամրագրվել է մայիսի 13.4-ին թողարկված macOS 18 թարմացմամբ։ Apple շնորհակալություն հայտնեց հետազոտողներին Microsoft ձեր անվտանգության էջում:
Եթե դեռ չեք թարմացրել ձեր Mac-ը, համոզվեք, որ հնարավորինս շուտ տեղադրել եք macOS-ի վերջին տարբերակը՝ անցնելով Համակարգի նախապատվություններ > Ընդհանուր > Ծրագրաշարի թարմացում:
Կարդացեք նաև.