Η Microsoft ανακάλυψε μια ευπάθεια στο macOS που παρέχει πλήρη πρόσβαση στο σύστημα

Microsoft αναγνωρισθείς νέα ευπάθεια macOS. Ονομάζεται ημικρανία και μπορεί πραγματικά να προσθέσει πονοκεφάλους στους χρήστες - αλλά μόνο σε αυτούς που αποφεύγουν τις ενημερώσεις συστήματος.

Σύμφωνα με μια αναφορά που δημοσιεύτηκε στις 30 Μαΐου, η ημικρανία επιτρέπει σε εισβολείς με δικαιώματα root να παρακάμπτουν τις προστασίες της ακεραιότητας συστήματος. Προστασία (SIP) και εκτέλεση αυθαίρετων ενεργειών στη συσκευή, συμπεριλαμβανομένης της εγκατάστασης κακόβουλου λογισμικού και της λήψης προσωπικών δεδομένων από υπολογιστή.

Το SIP είναι μια τεχνολογία ασφαλείας που περιορίζει τις ενέργειες των χρηστών με δικαιώματα root. Απαγορεύει ενέργειες που μπορούν να οδηγήσουν σε παραβίαση της ακεραιότητας του συστήματος. Για να γίνει αυτό, η ύποπτη διαδικασία μεταφέρεται στο sandbox, το οποίο κλείνει τη δυνατότητα αντικατάστασης αρχείων και καταλόγων.

Σε ένα σύστημα που λειτουργεί, η παράκαμψη SIP συνήθως δεν είναι δυνατή: απαιτεί επανεκκίνηση του υπολογιστή και είσοδο στη λειτουργία ανάκτησης συστήματος. Ωστόσο, ειδικοί από τη Microsoft ανακάλυψαν μια ευπάθεια στο ενσωματωμένο βοηθητικό πρόγραμμα Migration Assistant, από το οποίο προήλθε το όνομα Migraine.

Η αλληλεπίδραση με τον "Βοηθό μετανάστευσης" απαιτεί άμεση πρόσβαση στον υπολογιστή, αλλά οι ερευνητές μπόρεσαν να παρεμβαίνει στην εργασία της συνάρτησης και ξεκινά από απόσταση τη μετεγκατάσταση χωρίς να αποσυνδεθεί από τον λογαριασμό (χωρίς τον οποίο το βοηθητικό πρόγραμμα συνήθως δεν μπορεί έργα). Στη συνέχεια, ρυθμίσαμε την επαναφορά ενός αντιγράφου ασφαλείας από το Time Machine - στο οποίο προετοιμάστηκε ένα κακόβουλο ωφέλιμο φορτίο με δυνατότητα παράκαμψης του SIP. Έτσι ο ιός εισέρχεται στον υπολογιστή χωρίς δυνατότητα αφαίρεσης ή εντοπισμού και η διαδικασία παράδοσης αυτοματοποιήθηκε μέσω AppleScript.

Η Microsoft ενημέρωσε την Apple για την ανακάλυψη εκ των προτέρων και οι ενημερώσεις της 18ης Μαΐου για το macOS Ventura 13.4, το macOS Monterey 12.6.6 και το macOS Big Sur 11.7.7 έχουν ήδη διορθώσει αυτήν την ευπάθεια. Για να προστατευτείτε, απλώς βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση του συστήματος.