Microsoft a descoperit o vulnerabilitate în macOS care oferă acces deplin la sistem

Microsoft identificat noua vulnerabilitate macOS. Se numește Migrenă și poate aduce cu adevărat bătăi de cap utilizatorilor - dar numai celor care evită actualizările de sistem.

Potrivit unui raport publicat pe 30 mai, Migraine permite atacatorilor cu drepturi de root să ocolească protecțiile integrității sistemului. Protecție (SIP) și efectuați acțiuni arbitrare pe dispozitiv, inclusiv instalarea de programe malware și obținerea de date personale de la calculator.

SIP este o tehnologie de securitate care restricționează acțiunile utilizatorilor cu privilegii root. Interzice acțiunile care pot duce la o încălcare a integrității sistemului. Pentru a face acest lucru, procesul suspect este transferat în sandbox, care închide posibilitatea suprascrierii fișierelor și directoarelor.

Pe un sistem care rulează, ocolirea SIP nu este de obicei posibilă: necesită repornirea computerului și intrarea în modul de recuperare a sistemului. Cu toate acestea, experții de la Microsoft au descoperit o vulnerabilitate în utilitarul încorporat Migration Assistant, de la care provine numele Migraine.

Interacțiunea cu „Asistentul de migrare” necesită acces direct la computer, dar cercetătorii au reușit să intervină în funcționarea funcției și să pornească de la distanță migrarea fără a te deconecta din cont (fără de care utilitarul nu poate de obicei lucrări). Apoi, am configurat restaurarea unei copii de rezervă de la Time Machine - în care a fost pregătită o sarcină utilă rău intenționată cu capacitatea de a ocoli SIP. Deci virusul intră în computer fără posibilitatea de a fi îndepărtat sau detectat, iar procesul de livrare a fost automatizat prin AppleScript.

Microsoft a informat Apple despre descoperire în avans, iar actualizările din 18 mai pentru macOS Ventura 13.4, macOS Monterey 12.6.6 și macOS Big Sur 11.7.7 au remediat deja această vulnerabilitate. Pentru a vă proteja, asigurați-vă că utilizați cea mai recentă versiune a sistemului.