Apple เปิดตัว macOS System Integrity Protection (SIP) ใน OS X El Capitan ในปี 2015 และโดยพื้นฐานแล้วได้เพิ่มการรักษาความปลอดภัยหลายชั้นที่บล็อกแอปพลิเคชันไม่ให้เข้าถึงและแก้ไขไฟล์ระบบระดับรูท แม้ว่าผู้ใช้สามารถปิดการใช้งานคุณสมบัตินี้ได้ด้วยตนเอง แต่ก็ไม่ใช่เรื่องง่ายที่จะทำเช่นนั้น แต่ Microsoft พบช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่าน SIP ได้
ช่องโหว่ที่เรียกว่าไมเกรนสามารถข้ามการป้องกันความสมบูรณ์ของระบบ macOS และอนุญาตให้ใช้รหัสโดยอำเภอใจบนอุปกรณ์ บริษัท กล่าวในบล็อกความปลอดภัย ช่องโหว่นี้ได้ชื่อมาเพราะเชื่อมโยงกับ macOS Migration Assistant ซึ่งเป็นเครื่องมือในตัวที่ช่วยให้ผู้ใช้ย้ายข้อมูลจากคอมพิวเตอร์ Mac หรือ Windows ไปยัง Mac เครื่องอื่น
ตามที่อธิบายไว้ใน Microsoftการข้าม SIP อาจมี “ผลที่ตามมาร้ายแรง” เนื่องจากจะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ระบบทั้งหมดได้ ทำให้ติดตั้งมัลแวร์และรูทคิทได้ง่ายขึ้น การใช้ประโยชน์สามารถทำได้โดยใช้สิทธิพิเศษที่ออกแบบมาเพื่อให้สิทธิ์การเข้าถึงรูทที่ไม่จำกัดแก่ Migration Assistant
ในสถานการณ์ปกติ เครื่องมือ Migration Assistant จะใช้งานได้เฉพาะในระหว่างขั้นตอนการตั้งค่าบัญชีผู้ใช้ใหม่เท่านั้น ซึ่งหมายความว่าแฮกเกอร์ไม่เพียงแต่ต้องบังคับออกจากระบบเท่านั้น แต่ยังต้องสามารถเข้าถึงคอมพิวเตอร์ด้วย แต่เพื่อแสดงให้เห็นถึงอันตรายที่อาจเกิดขึ้นจากการแสวงหาประโยชน์นี้ Microsoft แสดงให้เห็นว่ามีวิธีการใช้งานโดยไม่ต้องกังวลกับข้อจำกัดข้างต้น
Microsoft แก้ไขยูทิลิตี้ Migration Assistant เพื่อให้ทำงานโดยที่ผู้ใช้ไม่ได้ออกจากระบบ แต่การแก้ไขโปรแกรมทำให้เกิดข้อผิดพลาดเนื่องจากข้อผิดพลาดในการลงนามโค้ด จากนั้นนักวิจัยด้านความปลอดภัยจึงเรียกใช้ Setup Assistant (แอปพลิเคชันที่ช่วยให้ผู้ใช้ตั้งค่า Mac เป็นครั้งแรก) ในโหมดแก้ไขข้อบกพร่อง เพื่อที่จะเพิกเฉยต่อข้อเท็จจริงที่ว่า Migration Assistant ได้รับการแก้ไขและไม่มีลายเซ็นที่ถูกต้อง
เนื่องจากผู้ช่วยตั้งค่าทำงานในโหมดดีบัก นักวิจัยจึงสามารถข้ามขั้นตอนของกระบวนการตั้งค่าและไปที่ผู้ช่วยการโยกย้ายได้โดยตรง แต่แม้ในสภาพแวดล้อม macOS ก็ยังต้องมีดิสก์กู้คืนข้อมูลและการโต้ตอบกับอินเทอร์เฟซ
เพื่อให้การหาประโยชน์ยากยิ่งขึ้น Microsoft สร้างการสำรองข้อมูล Time Machine ขนาดเล็ก 1GB ที่อาจมีมัลแวร์ นักวิจัยได้สร้างสถานการณ์ขึ้นมา Appleสคริปต์ที่ติดตั้งการสำรองข้อมูลนี้โดยอัตโนมัติและโต้ตอบกับอินเทอร์เฟซ Migration Assistant โดยที่ผู้ใช้ไม่ทันสังเกต เป็นผลให้ Mac นำเข้าข้อมูลจากการสำรองข้อมูลที่เป็นอันตรายนี้
โชคดีที่คุณไม่ต้องกังวลหากคอมพิวเตอร์ของคุณใช้ macOS Ventura เวอร์ชันล่าสุด นี้เป็นเพราะ Microsoft รายงาน Apple เกี่ยวกับการหาประโยชน์ ซึ่งได้รับการแก้ไขในการอัปเดต macOS 13.4 ที่เผยแพร่เมื่อวันที่ 18 พฤษภาคม Apple ขอบคุณนักวิจัย Microsoft ในหน้าความปลอดภัยของคุณ
หากคุณยังไม่ได้อัพเดท Mac ตรวจสอบให้แน่ใจว่าคุณติดตั้ง macOS เวอร์ชั่นล่าสุดโดยเร็วที่สุดโดยไปที่การตั้งค่าระบบ > ทั่วไป > อัพเดทซอฟต์แวร์
อ่าน: