Apple ipinakilala ang macOS System Integrity Protection (SIP) sa OS X El Capitan noong 2015, at mahalagang nagdaragdag ito ng ilang layer ng seguridad na humaharang sa mga application mula sa pag-access at pagbabago ng root-level system file. Bagama't maaaring manu-manong i-disable ng mga user ang feature na ito, hindi ganoon kadaling gawin ito. Pero Microsoft nakakita ng pagsasamantala na maaaring magpapahintulot sa mga umaatake na i-bypass ang SIP.
Ang kahinaan, na tinatawag na Migraine, ay maaaring lampasan ang mga proteksyon sa integridad ng macOS system at payagan ang arbitrary code execution sa isang device, sinabi ng kumpanya sa blog ng seguridad nito. Nakuha ng exploit ang pangalan nito dahil naka-link ito sa macOS Migration Assistant, isang built-in na tool na tumutulong sa mga user na ilipat ang data mula sa Mac o Windows computer patungo sa isa pang Mac.
Tulad ng ipinaliwanag sa Microsoft, ang pag-bypass sa SIP ay maaaring magkaroon ng "malubhang kahihinatnan" dahil binibigyan nito ang mga umaatake ng access sa lahat ng mga file ng system, na ginagawang mas madali ang pag-install ng malware at mga rootkit. Nagawa ito ng pagsasamantala sa pamamagitan ng paggamit ng mga espesyal na pribilehiyo na idinisenyo upang magbigay ng hindi pinaghihigpitang root access sa Migration Assistant.
Sa isang normal na sitwasyon, ang tool ng Migration Assistant ay magagamit lamang sa panahon ng proseso ng pag-set up ng isang bagong user account, na nangangahulugan na ang mga hacker ay kailangang hindi lamang puwersahin ang pag-logout, ngunit mayroon ding pisikal na access sa computer. Ngunit upang ipakita ang potensyal na panganib ng pagsasamantalang ito, Microsoft ay nagpakita na mayroong isang paraan upang gamitin ito nang hindi nababahala tungkol sa mga limitasyon na nakalista sa itaas.
Microsoft binago ang utility ng Migration Assistant upang gumana ito nang hindi nagla-log off ang user. Ngunit ang pagbabago sa programa ay naging sanhi ng pag-crash nito dahil sa isang error sa pag-sign ng code. Pagkatapos ay pinatakbo ng mga mananaliksik ng seguridad ang Setup Assistant (isang application na tumutulong sa isang user na mag-set up ng Mac sa unang pagkakataon) sa debug mode upang hindi nito balewalain ang katotohanan na ang Migration Assistant ay binago at walang wastong lagda.
Dahil tumatakbo ang Setup Assistant sa debug mode, madaling laktawan ng mga mananaliksik ang mga hakbang ng proseso ng pag-setup at direktang pumunta sa Migration Assistant. Ngunit kahit na sa isang macOS environment, kakailanganin pa rin nito ang pagkakaroon ng recovery disk at pakikipag-ugnayan sa interface.
Upang gawing mas mahirap ang pagsasamantala, Microsoft lumikha ng maliit na 1GB na backup ng Time Machine na maaaring naglalaman ng malware. Gumawa ng senaryo ang mga mananaliksik AppleIsang script na awtomatikong nag-mount sa backup na ito at nakipag-ugnayan sa interface ng Migration Assistant nang hindi man lang napapansin ng user. Bilang resulta, nag-import ng data ang Mac mula sa malisyosong backup na ito.
Sa kabutihang palad, hindi mo kailangang mag-alala kung ang iyong computer ay nagpapatakbo ng pinakabagong bersyon ng macOS Ventura. Ito ay dahil ang Microsoft iniulat Apple tungkol sa pagsasamantala, na naayos sa macOS 13.4 update na inilabas noong Mayo 18. Apple nagpasalamat sa mga mananaliksik Microsoft sa iyong pahina ng seguridad.
Kung hindi mo pa naa-update ang iyong Mac, tiyaking i-install mo ang pinakabagong bersyon ng macOS sa lalong madaling panahon sa pamamagitan ng pagpunta sa System Preferences > General > Software Update.
Basahin din: