Apple увео је мацОС Систем Интегрити Протецтион (СИП) у ОС Кс Ел Цапитан 2015. године и у суштини додаје неколико слојева безбедности који блокирају апликације да приступају и мењају системске датотеке на основном нивоу. Иако корисници могу ручно да онемогуће ову функцију, то није тако лако учинити. Али Microsoft пронашао експлоатацију која би могла омогућити нападачима да заобиђу СИП.
Рањивост, названа Мигрена, може заобићи заштиту интегритета мацОС система и дозволити произвољно извршавање кода на уређају, навела је компанија у свом безбедносном блогу. Експлоатација је добила име јер је повезана са мацОС Мигратион Ассистантом, уграђеном алатком која помаже корисницима да преместе податке са Мац или Виндовс рачунара на други Мац.
Како је објашњено у Microsoft, заобилажење СИП-а може имати „озбиљне последице“ јер нападачима даје приступ свим системским датотекама, што олакшава инсталацију малвера и руткита. Експлоатација је успела да то уради коришћењем посебних привилегија дизајнираних да дају неограничени роот приступ помоћнику за миграцију.
У нормалној ситуацији, алатка Мигратион Ассистант је доступна само током процеса подешавања новог корисничког налога, што значи да хакери не само да морају да се одјаве, већ имају и физички приступ рачунару. Али да покажемо потенцијалну опасност овог подвига, Microsoft показао да постоји начин да се користи без бриге о горе наведеним ограничењима.
Microsoft модификовао услужни програм Мигратион Ассистант тако да ради без одјављивања корисника. Али модификовање програма довело је до његовог пада због грешке у знаку кода. Истраживачи безбедности су затим покренули Сетуп Ассистант (апликацију која помаже кориснику да подеси Мац по први пут) у режиму за отклањање грешака како би игнорисао чињеницу да је Мигратион Ассистант измењен и да нема валидан потпис.
Пошто је помоћник за подешавање радио у режиму за отклањање грешака, истраживачи су лако могли да прескоче кораке процеса подешавања и пређу директно на помоћник за миграцију. Али чак и у мацОС окружењу, ово би и даље заһтевало присуство диска за опоравак и интеракцију са интерфејсом.
Да би експлоатација била још тежа, Microsoft направио малу резервну копију Тиме Мацхине-а од 1 ГБ која може садржати злонамерни софтвер. Истраживачи су креирали сценарио AppleСкрипта која је аутоматски монтирала ову резервну копију и ступила у интеракцију са интерфејсом Мигратион Ассистант, а да корисник то није ни приметио. Као резултат тога, Мац је увезао податке из ове злонамерне резервне копије.
Срећом, не морате да бринете да ли ваш рачунар користи најновију верзију мацОС Вентура. То је зато Microsoft пријавио Apple о експлоатацији, која је исправљена у ажурирању за мацОС 13.4 објављеном 18. маја. Apple захвалио истраживачима Microsoft на вашој безбедносној страници.
Ако још увек нисте ажурирали свој Мац, уверите се да сте што пре инсталирали најновију верзију мацОС-а тако што ћете отићи на Системске поставке > Опште > Ажурирање софтвера.
Прочитајте такође: