29 年 2024 月 XNUMX 日星期五

桌面版 v4.2.1

Root Nation最新消息資訊科技資訊成立 Microsoft macOS 漏洞可繞過系統完整性保護

成立 Microsoft macOS 漏洞可繞過系統完整性保護

-

Apple 2015 年,OS X El Capitan 中引入了 macOS 系統完整性保護 (SIP),它本質上增加了多層安全性,阻止應用程式存取和修改根級系統檔案。儘管用戶可以手動停用此功能,但要做到這一點並不容易。但 Microsoft 發現了一個可能允許攻擊者繞過 SIP 的漏洞。

該公司在其安全博客中表示,這個名為 Migraine 的漏洞可以繞過 macOS 系統完整性保護並允許在設備上執行任意代碼。 該漏洞之所以得名,是因為它與 macOS 遷移助手相關聯,這是一種內置工具,可幫助用戶將數據從 Mac 或 Windows 計算機移動到另一台 Mac。

成立 Microsoft macOS 漏洞可繞過系統完整性保護

正如中所解釋的 Microsoft,繞過 SIP 可能會產生“嚴重後果”,因為它使攻擊者能夠存取所有系統文件,從而更容易安裝惡意軟體和 rootkit。該漏洞利用旨在授予遷移助手不受限制的 root 存取權限的特殊權限來實現此目的。

在正常情況下,遷移助理工具僅在設定新使用者帳戶的過程中可用,這意味著駭客不僅需要強制註銷,還需要對電腦進行實體存取。但為了證明這種利用的潛在危險, Microsoft 表明有一種方法可以使用它而不必擔心上面列出的限制。

Microsoft 修改了遷移助手實用程序,使其無需用戶註銷即可運行。但修改程式後因程式碼簽章錯誤導致程式崩潰。然後,安全研究人員在調試模式下運行設定助手(一款幫助用戶首次設定 Mac 的應用程式),這樣它就會忽略遷移助手已被修改且沒有有效簽署的事實。

由於設置助手在調試模式下運行,研究人員可以輕鬆跳過設置過程的步驟,直接進入遷移助手。 但即使在 macOS 環境中,這仍然需要存在恢復磁盤並與界面交互。

成立 Microsoft macOS 漏洞可繞過系統完整性保護

為了使利用變得更加困難, Microsoft 創建了一個 1GB 的小型 Time Machine 備份,其中可能包含惡意軟體。研究人員創造了一個場景 Apple一個自動安裝此備份並在用戶甚至沒有註意到的情況下與遷移助手界面交互的腳本。 結果,Mac 從這個惡意備份中導入了數據。

幸運的是,您不必擔心您的電腦是否運行最新版本的 macOS Ventura。這是因為 Microsoft 報導 Apple 關於該漏洞,已在 13.4 月 18 日發布的 macOS XNUMX 更新中修復。 Apple 感謝研究者 Microsoft 在您的安全頁面上。

如果您還沒有更新您的 Mac,請確保盡快安裝最新版本的 macOS,方法是轉到“系統偏好設置”>“通用”>“軟件更新”。

另請閱讀:

來源9to5mac
註冊
通知有關
客人

0 留言
嵌入式評論
查看所有評論
其他文章
訂閱更新

最近的評論

現在流行
0
我們喜歡您的想法,請發表評論。x