Juma, 29-mart, 2024-yil

ish stoli v4.2.1

Root NationNoviniIT yangiliklariTopildi Microsoft macOS ekspluatatsiyasi tizim yaxlitligini himoya qilishni chetlab o'tishi mumkin

Topildi Microsoft macOS ekspluatatsiyasi tizim yaxlitligini himoya qilishni chetlab o'tishi mumkin

-

Apple 2015-yilda OS X El Capitan’da macOS System Integrity Protection (SIP) ni taqdim etdi va u asosan ilovalarning ildiz darajasidagi tizim fayllariga kirish va o‘zgartirishni bloklaydigan bir necha xavfsizlik qatlamlarini qo‘shadi. Foydalanuvchilar ushbu xususiyatni qo'lda o'chirib qo'yishlari mumkin bo'lsa-da, buni qilish unchalik oson emas. Lekin Microsoft tajovuzkorlarga SIPni chetlab o'tishga imkon beradigan ekspluatatsiya topildi.

Migren deb nomlangan zaiflik macOS tizimining yaxlitligi himoyasini chetlab o'tishi va qurilmada o'zboshimchalik bilan kod bajarilishiga imkon berishi mumkin, deyiladi kompaniya o'zining xavfsizlik blogida. Ekspluatatsiya o‘z nomini oldi, chunki u macOS Migration Assistant bilan bog‘langan bo‘lib, foydalanuvchilarga Mac yoki Windows kompyuterlaridan boshqa Mac kompyuteriga ma’lumotlarni ko‘chirishga yordam beruvchi o‘rnatilgan vositadir.

Topildi Microsoft macOS ekspluatatsiyasi tizim yaxlitligini himoya qilishni chetlab o'tishi mumkin

Inda tushuntirilganidek Microsoft, SIPni chetlab o'tish "jiddiy oqibatlarga" olib kelishi mumkin, chunki u tajovuzkorlarga barcha tizim fayllariga kirish imkonini beradi, zararli dasturlar va rootkitlarni o'rnatishni osonlashtiradi. Ekspluatatsiya buni Migratsiya Assistantiga cheklanmagan root ruxsatini berish uchun mo'ljallangan maxsus imtiyozlardan foydalangan holda amalga oshira oldi.

Oddiy holatda, Migratsiya yordamchisi vositasi faqat yangi foydalanuvchi hisobini o'rnatish jarayonida mavjud, ya'ni xakerlar nafaqat tizimdan chiqishga majburlashlari, balki kompyuterga jismoniy kirish huquqiga ham ega bo'lishlari kerak. Ammo bu ekspluatatsiyaning potentsial xavfini ko'rsatish uchun, Microsoft yuqorida sanab o'tilgan cheklovlar haqida qayg'urmasdan foydalanishning yo'li borligini ko'rsatdi.

Microsoft Migration Assistant yordam dasturini foydalanuvchi tizimdan chiqmasdan ishlashi uchun o'zgartirdi. Ammo dasturni o'zgartirish kod belgisi xatosi tufayli uning ishdan chiqishiga olib keldi. Keyin xavfsizlik tadqiqotchilari Migratsiya yordamchisi o‘zgartirilgani va haqiqiy imzoga ega bo‘lmaganiga e’tibor bermaslik uchun sozlash rejimida (foydalanuvchiga Mac’ni birinchi marta o‘rnatishda yordam beruvchi dastur) ishga tushirishdi.

O'rnatish yordamchisi disk raskadrovka rejimida ishlaganligi sababli tadqiqotchilar sozlash jarayoni bosqichlarini osongina o'tkazib yuborishlari va to'g'ridan-to'g'ri Migratsiya Assistantiga o'tishlari mumkin edi. Biroq, hatto macOS muhitida ham, bu qayta tiklash diskining mavjudligini va interfeys bilan o'zaro aloqani talab qiladi.

Topildi Microsoft macOS ekspluatatsiyasi tizim yaxlitligini himoya qilishni chetlab o'tishi mumkin

Ekspluatatsiyani yanada qiyinlashtirish uchun, Microsoft zararli dasturlarni o'z ichiga olishi mumkin bo'lgan kichik 1 GB Time Machine zahirasini yaratdi. Tadqiqotchilar stsenariy yaratdilar AppleUshbu zaxira nusxasini avtomatik ravishda o'rnatadigan va Migratsiya yordamchisi interfeysi bilan foydalanuvchi sezmagan holda o'zaro ta'sir qiladigan skript. Natijada, Mac ushbu zararli zaxiradan ma'lumotlarni import qildi.

Yaxshiyamki, agar kompyuteringizda macOS Ventura’ning eng so‘nggi versiyasi ishlayotgan bo‘lsa, tashvishlanishingiz shart emas. Buning sababi Microsoft xabar berdi Apple 13.4-mayda chiqarilgan macOS 18 yangilanishida tuzatilgan ekspluatatsiya haqida. Apple tadqiqotchilarga minnatdorchilik bildirdi Microsoft xavfsizlik sahifangizda.

Agar siz hali Mac-ni yangilamagan bo'lsangiz, Tizim sozlamalari > Umumiy > Dasturiy ta'minotni yangilash bo'limiga o'tib, iloji boricha tezroq macOS-ning so'nggi versiyasini o'rnatganingizga ishonch hosil qiling.

Shuningdek o'qing:

Ro'yxatdan o'tish
Xabar berish
mehmon

0 Izoh
O'rnatilgan sharhlar
Barcha sharhlarni ko'ring
Boshqa maqolalar
Yangilanishlarga obuna bo'ling

Oxirgi izohlar

Hozir mashhur
0
Fikrlaringiz bizga yoqadi, izoh qoldiring.x