Microsoft обнаружила новую уязвимость в macOS под названием Migraine, которая может вызвать проблемы у пользователей Mac – но только если вы не обновляли своё программное обеспечение в последнее время. Уязвимость использует «Ассистент миграци» доступный в ОС по умолчанию.
Компания Microsoft опубликовала новый документ об анализе угроз, в котором подробно описала уязвимость в macOS под названием Migraine, о которой она уже предупредила Apple. С помощью этой уязвимости злоумышленники с правами root на компьютере могут автоматически обойти защиту целостности системы (SIP) и выполнить произвольные операции на устройстве.
Apple впервые представила SIP с релизом macOS Yosemite. Элемент безопасности предназначен для защиты программного обеспечения macOS путем использования «песочницы» например, для ограничения доступа к файловой системы.
Microsoft отмечает в документе, что файлы и каталоги, защищённые SIP по умолчанию, обычно имеют отношение к целостности системы. Более того, SIP невозможно отключить на работающей системе, то есть он всегда запущен и работает.
Microsoft описывает, как SIP и права доступа работают в macOS, и подробно рассказывает о том, как они обнаружили уязвимость, о подходе к эксплуатации и общих последствиях атак, которые возможны в обход SIP.
Одна из причин, по которой этот эксплойт оказался настолько опасным, заключается в возможности злоумышленников действовать удалённо.
Инженеры Microsoft обнаружили, что простого обновления «Ассистента миграции» недостаточно, чтобы устранить эксплойт. Они смогли запустить уязвимость через Setup Assistant, используя специально созданный файл резервной копии Time Machine с помощью AppleScript.
Как защититься от Migraine
Как упоминалось выше, Microsoft уже уведомила Apple об этой уязвимости. В результате компания смогла исправить потенциальную точку атаки с помощью обновления программного обеспечения, выпущенного в мае.
Если вы хотите оставаться защищены от этой уязвимости, обновите свой Mac до последней версии.
Apple выпустила macOS Ventura 13.4 18 мая 2023 года, которое в первую очередь включало исправления безопасности и другие улучшения.
Ещё по теме: