Apple ја воведе заштитата за интегритет на системот macOS (SIP) во OS X El Capitan во 2015 година и во суштина додава неколку слоеви на безбедност што ги блокираат апликациите да пристапат и да менуваат системски датотеки на ниво на root. Иако корисниците можат рачно да ја оневозможат оваа функција, тоа не е толку лесно да се направи. Но Microsoft најде експлоат што може да им овозможи на напаѓачите да го заобиколат SIP.
Ранливоста, наречена Мигрена, може да ја заобиколи заштитата на интегритетот на системот macOS и да дозволи произволно извршување на кодот на уред, објави компанијата во својот безбедносен блог. Експлоатот го доби своето име затоа што е поврзан со MacOS Migration Assistant, вградена алатка која им помага на корисниците да префрлаат податоци од Mac или Windows компјутер на друг Mac.
Како што е објаснето во Microsoft, заобиколувањето на SIP може да има „сериозни последици“ бидејќи на напаѓачите им дава пристап до сите системски датотеки, што го олеснува инсталирањето на малициозен софтвер и rootkits. Експлоатот можеше да го направи ова со користење на специјални привилегии дизајнирани да дадат неограничен пристап до root до помошникот за миграција.
Во нормална ситуација, алатката Migration Assistant е достапна само за време на процесот на поставување нова корисничка сметка, што значи дека хакерите не само што треба да принудат да се одјават, туку и да имаат физички пристап до компјутерот. Но, за да се покаже потенцијалната опасност од оваа експлоатација, Microsoft покажа дека постои начин да се користи без да се грижите за ограничувањата наведени погоре.
Microsoft ја измени алатката Migration Assistant така што ќе работи без корисникот да се одјави. Но, менувањето на програмата предизвика да се сруши поради грешка во знакот на кодот. Истражувачите за безбедност потоа го активираа Setup Assistant (апликација што му помага на корисникот да постави Mac за прв пат) во режим на отстранување грешки, така што ќе го игнорира фактот дека Миграциониот помошник е изменет и нема валиден потпис.
Бидејќи „Помошникот за поставување“ работеше во режим за отстранување грешки, истражувачите можеа лесно да ги прескокнат чекорите од процесот на поставување и да одат директно до „Помошникот за миграција“. Но, дури и во средина на macOS, ова сè уште ќе бара присуство на диск за обновување и интеракција со интерфејсот.
За да се направи експлоатацијата уште потешка, Microsoft создаде мала резервна копија од 1 GB Time Machine која може да содржи малициозен софтвер. Истражувачите создадоа сценарио AppleСкрипта што автоматски ја монтирала оваа резервна копија и комуницирала со интерфејсот на „Помошникот за миграција“ без самиот корисник да забележи. Како резултат на тоа, Mac увезе податоци од оваа злонамерна резервна копија.
За среќа, не треба да се грижите ако вашиот компјутер ја користи најновата верзија на macOS Ventura. Ова е затоа што Microsoft пријавени Apple за експлоатацијата, која беше поправена во ажурирањето на macOS 13.4 објавено на 18 мај. Apple им се заблагодари на истражувачите Microsoft на вашата безбедносна страница.
Ако сè уште не сте го ажурирале вашиот Mac, погрижете се да ја инсталирате најновата верзија на macOS што е можно поскоро со одење до System Preferences > General > Software Update.
Прочитајте исто така: