Fredag ​​29. mars 2024

desktop v4.2.1

Root NationНовиниIT-nyheterFunnet Microsoft macOS-utnyttelse kan omgå systemintegritetsbeskyttelse

Funnet Microsoft macOS-utnyttelse kan omgå systemintegritetsbeskyttelse

-

Apple introduserte macOS System Integrity Protection (SIP) i OS X El Capitan i 2015, og det legger i hovedsak til flere lag med sikkerhet som blokkerer applikasjoner fra å få tilgang til og endre systemfiler på rotnivå. Selv om brukere kan deaktivere denne funksjonen manuelt, er det ikke så lett å gjøre det. Men Microsoft funnet en utnyttelse som kan tillate angripere å omgå SIP.

Sårbarheten, kalt migrene, kan omgå macOS-systemintegritetsbeskyttelse og tillate kjøring av vilkårlig kode på en enhet, sa selskapet i sin sikkerhetsblogg. Utnyttelsen har fått navnet sitt fordi den er knyttet til macOS Migration Assistant, et innebygd verktøy som hjelper brukere med å flytte data fra en Mac- eller Windows-datamaskin til en annen Mac.

Funnet Microsoft macOS-utnyttelse kan omgå systemintegritetsbeskyttelse

Som forklart i Microsoft, kan omgåelse av SIP ha "alvorlige konsekvenser" fordi det gir angripere tilgang til alle systemfiler, noe som gjør det enklere å installere skadelig programvare og rootkits. Utnyttelsen var i stand til å gjøre dette ved å bruke spesielle privilegier designet for å gi ubegrenset rottilgang til Migration Assistant.

I en normal situasjon er Migration Assistant-verktøyet kun tilgjengelig under prosessen med å sette opp en ny brukerkonto, noe som betyr at hackere ikke bare trenger å tvinge en utlogging, men også ha fysisk tilgang til datamaskinen. Men for å demonstrere den potensielle faren ved denne utnyttelsen, Microsoft viste at det er en måte å bruke det på uten å bekymre deg for begrensningene som er oppført ovenfor.

Microsoft endret Migration Assistant-verktøyet slik at det kjører uten at brukeren logger av. Men endring av programmet førte til at det krasjet på grunn av en kodetegnfeil. Sikkerhetsforskerne kjørte deretter Setup Assistant (en applikasjon som hjelper en bruker med å sette opp en Mac for første gang) i feilsøkingsmodus slik at den ville ignorere det faktum at Migration Assistant hadde blitt endret og ikke hadde en gyldig signatur.

Fordi oppsettsassistenten kjørte i feilsøkingsmodus, kunne forskere enkelt hoppe over trinnene i oppsettprosessen og gå direkte til migreringsassistenten. Men selv i et macOS-miljø vil dette fortsatt kreve tilstedeværelsen av en gjenopprettingsdisk og interaksjon med grensesnittet.

Funnet Microsoft macOS-utnyttelse kan omgå systemintegritetsbeskyttelse

For å gjøre utnyttelsen enda vanskeligere, Microsoft opprettet en liten 1 GB Time Machine-sikkerhetskopi som kan inneholde skadelig programvare. Forskere laget et scenario AppleEt skript som automatisk monterte denne sikkerhetskopien og samhandlet med Migration Assistant-grensesnittet uten at brukeren selv la merke til det. Som et resultat importerte Mac-en data fra denne ondsinnede sikkerhetskopien.

Heldigvis trenger du ikke bekymre deg hvis datamaskinen din kjører den nyeste versjonen av macOS Ventura. Dette er fordi Microsoft rapportert Apple om utnyttelsen, som ble fikset i macOS 13.4-oppdateringen utgitt 18. mai. Apple takket forskerne Microsoft på sikkerhetssiden din.

Hvis du ikke har oppdatert Mac-en din ennå, sørg for at du installerer den nyeste versjonen av macOS så snart som mulig ved å gå til Systemvalg > Generelt > Programvareoppdatering.

Les også:

Dzherelo9to5mac
Melde deg på
Gi beskjed om
gjest

0 Kommentar
Innebygde anmeldelser
Se alle kommentarer
Andre artikler
Abonner for oppdateringer

Nylige kommentarer

Populær nå
0
Vi elsker tankene dine, kommenter gjerne.x
()
x