„Microsoft“ aptiko „macOS“ pažeidžiamumą, suteikiantį visišką prieigą prie sistemos

Microsoft nustatyta naujas macOS pažeidžiamumas. Ji vadinama migrena ir ji tikrai gali sukelti galvos skausmo vartotojams – bet tik tiems, kurie vengia sistemos atnaujinimų.

Remiantis gegužės 30 d. pranešimu, migrena leidžia užpuolikams, turintiems pagrindines teises, apeiti sistemos vientisumo apsaugą. Apsaugą (SIP) ir atlikti savavališkus veiksmus įrenginyje, įskaitant kenkėjiškų programų diegimą ir asmens duomenų gavimą iš kompiuteris.

SIP yra saugos technologija, kuri riboja vartotojų, turinčių root teises, veiksmus. Jis draudžia veiksmus, galinčius pažeisti sistemos vientisumą. Norėdami tai padaryti, įtartinas procesas perkeliamas į smėlio dėžę, kuri uždaro galimybę perrašyti failus ir katalogus.

Veikiančioje sistemoje SIP apeiti paprastai neįmanoma: tam reikia iš naujo paleisti kompiuterį ir įjungti sistemos atkūrimo režimą. Tačiau „Microsoft“ ekspertai aptiko pažeidžiamumą integruotoje „Migration Assistant“ programoje, iš kurios kilo pavadinimas „Migraine“.

Sąveika su „Migracijos asistentu“ reikalauja tiesioginės prieigos prie kompiuterio, tačiau tyrėjams tai pavyko įsikišti į funkcijos darbą ir nuotoliniu būdu pradėti perkėlimą neatsijungus nuo paskyros (be to programa paprastai negali darbai). Tada nustatėme atsarginės kopijos atkūrimą iš „Time Machine“, kurioje buvo paruoštas kenkėjiškas krovinys, galintis apeiti SIP. Taigi virusas patenka į kompiuterį be galimybės jį pašalinti ar aptikti, o pristatymo procesas buvo automatizuotas per AppleScript.

„Microsoft“ iš anksto informavo „Apple“ apie atradimą, o gegužės 18 d. naujinimai „macOS Ventura 13.4“, „macOS Monterey 12.6.6“ ir „macOS Big Sur 11.7.7“ jau ištaisė šį pažeidžiamumą. Norėdami apsisaugoti, tiesiog įsitikinkite, kad naudojate naujausią sistemos versiją.