Apple je v OS X El Capitan leta 2015 uvedel macOS System Integrity Protection (SIP) in v bistvu dodaja več plasti varnosti, ki aplikacijam blokirajo dostop in spreminjanje sistemskih datotek na korenski ravni. Čeprav lahko uporabniki to funkcijo ročno onemogočijo, tega ni tako enostavno narediti. Ampak Microsoft našel izkoriščanje, ki bi lahko napadalcem omogočilo, da obidejo SIP.
Ranljivost, imenovana migrena, lahko zaobide zaščito celovitosti sistema macOS in omogoči izvajanje poljubne kode v napravi, je podjetje navedlo v svojem blogu o varnosti. Izkoriščanje je dobilo ime, ker je povezano z macOS Migration Assistant, vgrajenim orodjem, ki uporabnikom pomaga premakniti podatke iz računalnika Mac ali Windows v drug Mac.
Kot je pojasnjeno v Microsoft, ima lahko obhod SIP "resne posledice", saj napadalcem omogoča dostop do vseh sistemskih datotek, kar olajša namestitev zlonamerne programske opreme in korenskih kompletov. Izkoriščanje je to uspelo z uporabo posebnih privilegijev, namenjenih neomejenemu korenskemu dostopu do Migration Assistant.
V običajnih razmerah je orodje Migration Assistant na voljo samo med postopkom nastavljanja novega uporabniškega računa, kar pomeni, da se morajo hekerji ne le prisilno odjaviti, ampak imeti tudi fizični dostop do računalnika. Da bi prikazali potencialno nevarnost tega izkoriščanja, Microsoft je pokazala, da obstaja način, kako ga uporabljati brez skrbi zaradi zgoraj navedenih omejitev.
Microsoft spremenil pripomoček Migration Assistant, tako da se izvaja brez odjave uporabnika. Toda spreminjanje programa je povzročilo zrušitev zaradi napake kodnega znaka. Varnostni raziskovalci so nato zagnali Setup Assistant (aplikacijo, ki uporabniku pomaga pri prvi nastavitvi Maca) v načinu za odpravljanje napak, da bi prezrl dejstvo, da je bil Migration Assistant spremenjen in ni imel veljavnega podpisa.
Ker je pomočnik za nastavitev deloval v načinu za odpravljanje napak, so lahko raziskovalci enostavno preskočili korake postopka namestitve in šli neposredno na pomočnika za selitev. Toda tudi v okolju macOS bi to še vedno zahtevalo prisotnost obnovitvenega diska in interakcijo z vmesnikom.
Da bo izkoriščanje še težje, Microsoft ustvaril majhno 1 GB varnostno kopijo Time Machine, ki morda vsebuje zlonamerno programsko opremo. Raziskovalci so ustvarili scenarij AppleSkript, ki je samodejno namestil to varnostno kopijo in sodeloval z vmesnikom Migration Assistant, ne da bi uporabnik tega sploh opazil. Posledično je Mac uvozil podatke iz te zlonamerne varnostne kopije.
Na srečo vam ni treba skrbeti, če vaš računalnik uporablja najnovejšo različico macOS Ventura. To je zato, ker Microsoft poročali Apple o izkoriščanju, ki je bilo odpravljeno v posodobitvi za macOS 13.4, izdani 18. maja. Apple zahvalil raziskovalcem Microsoft na vaši varnostni strani.
Če svojega Maca še niste posodobili, poskrbite, da boste čim prej namestili najnovejšo različico macOS, tako da odprete System Preferences > General > Software Update.
Preberite tudi: