Apple đã giới thiệu macOS System Integrity Protection (SIP) trong OS X El Capitan vào năm 2015 và về cơ bản, nó bổ sung thêm một số lớp bảo mật nhằm chặn các ứng dụng truy cập và sửa đổi các tệp hệ thống cấp cơ sở. Mặc dù người dùng có thể tắt tính năng này theo cách thủ công nhưng việc thực hiện điều đó không hề dễ dàng. Nhưng Microsoft đã tìm thấy một cách khai thác có thể cho phép kẻ tấn công vượt qua SIP.
Lỗ hổng có tên là Migraine, có thể vượt qua các biện pháp bảo vệ toàn vẹn hệ thống macOS và cho phép thực thi mã tùy ý trên thiết bị, công ty cho biết trên blog bảo mật của mình. Việc khai thác có tên như vậy vì nó được liên kết với Trợ lý di chuyển macOS, một công cụ tích hợp giúp người dùng di chuyển dữ liệu từ máy Mac hoặc máy tính Windows sang máy Mac khác.
Như đã giải thích trong Microsoft, việc bỏ qua SIP có thể gây ra "hậu quả nghiêm trọng" vì nó cho phép kẻ tấn công truy cập vào tất cả các tệp hệ thống, giúp cài đặt phần mềm độc hại và rootkit dễ dàng hơn. Việc khai thác có thể thực hiện điều này bằng cách sử dụng các đặc quyền được thiết kế để cấp quyền truy cập root không hạn chế vào Trợ lý di chuyển.
Trong tình huống bình thường, công cụ Trợ lý di chuyển chỉ khả dụng trong quá trình thiết lập tài khoản người dùng mới, điều đó có nghĩa là tin tặc không chỉ buộc phải đăng xuất mà còn phải có quyền truy cập vật lý vào máy tính. Nhưng để chứng minh mối nguy hiểm tiềm tàng của việc khai thác này, Microsoft cho thấy có một cách để sử dụng nó mà không phải lo lắng về những hạn chế nêu trên.
Microsoft đã sửa đổi tiện ích Trợ lý di chuyển để tiện ích này chạy mà không cần người dùng đăng xuất. Nhưng việc sửa đổi chương trình đã khiến nó bị treo do lỗi ký mã. Sau đó, các nhà nghiên cứu bảo mật đã chạy Trợ lý thiết lập (một ứng dụng giúp người dùng thiết lập máy Mac lần đầu tiên) ở chế độ gỡ lỗi để nó bỏ qua thực tế là Trợ lý di chuyển đã bị sửa đổi và không có chữ ký hợp lệ.
Vì Trợ lý thiết lập chạy ở chế độ gỡ lỗi nên các nhà nghiên cứu có thể dễ dàng bỏ qua các bước của quy trình thiết lập và chuyển thẳng đến Trợ lý di chuyển. Nhưng ngay cả trong môi trường macOS, điều này vẫn yêu cầu phải có đĩa khôi phục và tương tác với giao diện.
Để làm cho việc khai thác trở nên khó khăn hơn, Microsoft đã tạo một bản sao lưu nhỏ 1GB cho Time Machine có thể chứa phần mềm độc hại. Các nhà nghiên cứu đã tạo ra một kịch bản AppleMột tập lệnh tự động gắn bản sao lưu này và tương tác với giao diện Trợ lý di chuyển mà người dùng không hề hay biết. Do đó, máy Mac đã nhập dữ liệu từ bản sao lưu độc hại này.
May mắn thay, bạn không phải lo lắng nếu máy tính của bạn đang chạy phiên bản macOS Ventura mới nhất. Điều này là do Microsoft báo cáo Apple về việc khai thác, đã được sửa trong bản cập nhật macOS 13.4 được phát hành vào ngày 18 tháng . Apple cảm ơn các nhà nghiên cứu Microsoft trên trang bảo mật của bạn.
Nếu bạn chưa cập nhật máy Mac của mình, hãy đảm bảo rằng bạn đã cài đặt phiên bản macOS mới nhất càng sớm càng tốt bằng cách đi tới Tùy chọn hệ thống > Cài đặt chung > Cập nhật phần mềm.
Đọc thêm: