Apple predstavila ochranu integrity systému macOS (SIP) v OS X El Capitan v roku 2015 a v podstate pridáva niekoľko vrstiev zabezpečenia, ktoré blokujú aplikáciám prístup a úpravu koreňových systémových súborov. Hoci používatelia môžu túto funkciu vypnúť manuálne, nie je to také jednoduché. ale Microsoft našiel exploit, ktorý by útočníkom mohol umožniť obísť SIP.
Zraniteľnosť s názvom Migréna môže obísť ochranu integrity systému macOS a umožniť spúšťanie ľubovoľného kódu na zariadení, uviedla spoločnosť na svojom blogu o bezpečnosti. Tento exploit dostal svoje meno, pretože je prepojený s macOS Migration Assistant, vstavaným nástrojom, ktorý pomáha používateľom presúvať dáta z počítača Mac alebo Windows do iného Macu.
Ako je vysvetlené v Microsoft, obchádzanie SIP môže mať „vážne následky“, pretože útočníkom poskytuje prístup ku všetkým systémovým súborom, čo uľahčuje inštaláciu malvéru a rootkitov. Tento exploit to dokázal pomocou špeciálnych privilégií navrhnutých na udelenie neobmedzeného prístupu root k Migration Assistant.
V bežnej situácii je nástroj Migration Assistant dostupný iba počas procesu zakladania nového používateľského účtu, čo znamená, že hackeri si musia vynútiť nielen odhlásenie, ale aj fyzický prístup k počítaču. Aby sme však ukázali potenciálne nebezpečenstvo tohto zneužitia, Microsoft ukázal, že existuje spôsob, ako ho použiť bez obáv z vyššie uvedených obmedzení.
Microsoft upravil pomocný program Migration Assistant tak, aby bežal bez odhlásenia používateľa. Úpravou programu však došlo k jeho zrúteniu v dôsledku chyby znaku kódu. Bezpečnostní výskumníci potom spustili Setup Assistant (aplikáciu, ktorá pomáha používateľovi nastaviť Mac prvýkrát) v režime ladenia, aby ignorovala skutočnosť, že Migration Assistant bol upravený a nemá platný podpis.
Keďže Setup Assistant bežal v režime ladenia, výskumníci mohli jednoducho preskočiť kroky procesu nastavenia a prejsť priamo do Migration Assistant. Ale aj v prostredí macOS by to stále vyžadovalo prítomnosť disku na obnovenie a interakciu s rozhraním.
Aby bolo zneužitie ešte ťažšie, Microsoft vytvorili malú 1 GB zálohu Time Machine, ktorá môže obsahovať malvér. Výskumníci vytvorili scenár AppleSkript, ktorý automaticky pripojil túto zálohu a interagoval s rozhraním Migration Assistant bez toho, aby si to používateľ všimol. V dôsledku toho Mac importoval údaje z tejto škodlivej zálohy.
Našťastie sa nemusíte obávať, ak váš počítač používa najnovšiu verziu macOS Ventura. To je preto, že Microsoft nahlásené Apple o exploite, ktorý bol opravený v aktualizácii macOS 13.4 vydanej 18. mája. Apple poďakoval výskumníkom Microsoft na stránke zabezpečenia.
Ak ste svoj Mac ešte neaktualizovali, uistite sa, že čo najskôr nainštalujete najnovšiu verziu systému macOS tak, že prejdete do Predvoľby systému > Všeobecné > Aktualizácia softvéru.
Prečítajte si tiež: