Apple 2015 m. įdiegė macOS sistemos vientisumo apsaugą (SIP) OS X El Capitan ir iš esmės prideda kelis saugos sluoksnius, neleidžiančius programoms pasiekti ir keisti šakninio lygio sistemos failų. Nors vartotojai gali rankiniu būdu išjungti šią funkciją, tai padaryti nėra taip paprasta. Bet Microsoft rado išnaudojimą, kuris leistų užpuolikams apeiti SIP.
Pažeidžiamumas, vadinamas migrena, gali apeiti „MacOS“ sistemos vientisumo apsaugą ir leisti savavališkai vykdyti kodą įrenginyje, rašoma bendrovės saugos tinklaraštyje. Šis išnaudojimas gavo savo pavadinimą, nes yra susietas su „macOS Migration Assistant“ – integruotu įrankiu, padedančiu vartotojams perkelti duomenis iš „Mac“ ar „Windows“ kompiuterio į kitą „Mac“.
Kaip paaiškinta Microsoft, SIP aplenkimas gali turėti „rimtų pasekmių“, nes užpuolikams suteikiama prieiga prie visų sistemos failų, todėl lengviau įdiegti kenkėjiškas programas ir šaknų rinkinius. Išnaudojimas galėjo tai padaryti naudojant specialias privilegijas, skirtas suteikti neribotą root prieigą prie migracijos asistento.
Įprastoje situacijoje Migration Assistant įrankis pasiekiamas tik naujo vartotojo abonemento nustatymo metu, o tai reiškia, kad įsilaužėliai turi ne tik priverstinai atsijungti, bet ir turėti fizinę prieigą prie kompiuterio. Tačiau norėdami parodyti galimą šio išnaudojimo pavojų, Microsoft parodė, kad yra būdas jį naudoti nesijaudinant dėl aukščiau išvardytų apribojimų.
Microsoft modifikavo Migration Assistant paslaugų programą, kad ji veiktų vartotojui neatsijungiant. Tačiau modifikavus programą ji sugenda dėl kodo ženklo klaidos. Tada saugumo tyrinėtojai paleido sąrankos asistentą (programą, kuri padeda vartotojui pirmą kartą nustatyti „Mac“) derinimo režimu, kad būtų nepaisoma fakto, kad perkėlimo asistentas buvo pakeistas ir neturėjo galiojančio parašo.
Kadangi sąrankos asistentas veikė derinimo režimu, mokslininkai galėjo lengvai praleisti sąrankos proceso veiksmus ir pereiti tiesiai prie perkėlimo asistento. Tačiau net „macOS“ aplinkoje tam vis tiek reikės atkūrimo disko ir sąveikos su sąsaja.
Kad išnaudojimas būtų dar sunkesnis, Microsoft sukūrė nedidelę 1 GB „Time Machine“ atsarginę kopiją, kurioje gali būti kenkėjiškų programų. Tyrėjai sukūrė scenarijų AppleScenarijus, kuris automatiškai įdiegė šią atsarginę kopiją ir sąveikavo su Migration Assistant sąsaja, vartotojui to net nepastebėjus. Dėl to „Mac“ importavo duomenis iš šios kenksmingos atsarginės kopijos.
Laimei, jums nereikia jaudintis, jei jūsų kompiuteryje veikia naujausia „macOS Ventura“ versija. Tai yra, nes Microsoft pranešė Apple apie išnaudojimą, kuris buvo ištaisytas gegužės 13.4 d. išleistame macOS 18 naujinime. Apple padėkojo tyrėjams Microsoft savo saugos puslapyje.
Jei dar neatnaujinote savo „Mac“, kuo greičiau įdiekite naujausią „MacOS“ versiją apsilankę Sistemos nuostatos > Bendra > Programinės įrangos naujinimas.
Taip pat skaitykite: