Apple kynnti macOS System Integrity Protection (SIP) í OS X El Capitan árið 2015, og það bætir í raun við nokkrum öryggislögum sem hindra forrit í að fá aðgang að og breyta kerfisskrám á rótarstigi. Þó að notendur geti slökkt á þessum eiginleika handvirkt er það ekki svo auðvelt að gera það. En Microsoft fann hagnýtingu sem gæti gert árásarmönnum kleift að komast framhjá SIP.
Varnarleysið, sem kallast mígreni, getur farið framhjá macOS kerfisheilleikavörnum og leyft handahófskennda kóða keyrslu á tæki, sagði fyrirtækið í öryggisbloggi sínu. The misnotkun fékk nafn sitt vegna þess að það er tengt við macOS Migration Assistant, innbyggt tól sem hjálpar notendum að flytja gögn frá Mac eða Windows tölvu yfir á annan Mac.
Eins og útskýrt er í Microsoft, framhjá SIP getur það haft "alvarlegar afleiðingar" vegna þess að það veitir árásarmönnum aðgang að öllum kerfisskrám, sem gerir það auðveldara að setja upp spilliforrit og rootkits. Misnotkunin gat gert þetta með því að nota sérstök réttindi sem hönnuð voru til að veita ótakmarkaðan rótaraðgang að Migration Assistant.
Í venjulegum aðstæðum er Migration Assistant tólið aðeins tiltækt meðan verið er að setja upp nýjan notendareikning, sem þýðir að tölvuþrjótar þurfa ekki aðeins að þvinga út skráningu heldur einnig hafa líkamlegan aðgang að tölvunni. En til að sýna fram á hugsanlega hættu á þessari arðráni, Microsoft sýndi að það er leið til að nota það án þess að hafa áhyggjur af takmörkunum sem taldar eru upp hér að ofan.
Microsoft breytti Migration Assistant tólinu þannig að það keyrir án þess að notandinn skrái sig út. En breyting á forritinu olli því að það hrundi vegna villu í kóðamerkjum. Öryggisrannsakendurnir keyrðu síðan uppsetningaraðstoðarmanninn (forrit sem hjálpar notanda að setja upp Mac í fyrsta skipti) í villuleitarham þannig að það myndi hunsa þá staðreynd að flutningsaðstoðarmaður hafði verið breytt og var ekki með gilda undirskrift.
Vegna þess að uppsetningaraðstoðarmaðurinn keyrði í villuleitarham, gætu vísindamenn auðveldlega sleppt skrefum uppsetningarferlisins og farið beint í Migration Assistant. En jafnvel í macOS umhverfi myndi þetta samt krefjast tilvistar endurheimtardisks og samskipta við viðmótið.
Til að gera arðránið enn erfiðara, Microsoft búið til lítið 1GB Time Machine öryggisafrit sem gæti innihaldið spilliforrit. Vísindamenn bjuggu til atburðarás AppleForskrift sem setti þetta öryggisafrit sjálfkrafa upp og hafði samskipti við viðmót Migration Assistant án þess að notandinn tæki eftir því. Fyrir vikið flutti Mac inn gögn úr þessu illgjarna öryggisafriti.
Sem betur fer þarftu ekki að hafa áhyggjur ef tölvan þín keyrir nýjustu útgáfuna af macOS Ventura. Þetta er vegna þess Microsoft greint frá Apple um misnotkunina, sem var lagfærð í macOS 13.4 uppfærslunni sem gefin var út 18. maí. Apple þakkaði rannsakendum Microsoft á öryggissíðunni þinni.
Ef þú hefur ekki uppfært Mac þinn ennþá, vertu viss um að setja upp nýjustu útgáfuna af macOS eins fljótt og auðið er með því að fara í System Preferences > General > Software Update.
Lestu líka: