Microsoft har oppdaget en sårbarhet i macOS som gir full tilgang til systemet
Miscellanea / / May 31, 2023
Apple har allerede svart og fikset alt: oppdater Mac-en og vær trygg.
Microsoft identifisert ny macOS-sårbarhet. Det heter migrene, og det kan virkelig gi brukerne hodepine – men bare de som unngår systemoppdateringer.
I følge en rapport fra 30. mai lar migrene angripere med root-rettigheter omgå systemintegritetsbeskyttelse. Beskyttelse (SIP) og utfør vilkårlige handlinger på enheten, inkludert installering av skadelig programvare og innhenting av personlige data fra datamaskin.
SIP er en sikkerhetsteknologi som begrenser handlingene til brukere med root-privilegier. Den forbyr handlinger som kan føre til brudd på systemets integritet. For å gjøre dette overføres den mistenkelige prosessen til sandkassen, som lukker muligheten for å overskrive filer og kataloger.
På et kjørende system er SIP-bypass vanligvis ikke mulig: det krever å starte datamaskinen på nytt og gå inn i systemgjenopprettingsmodus. Eksperter fra Microsoft oppdaget imidlertid en sårbarhet i det innebygde Migration Assistant-verktøyet, som navnet Migrene kom fra.
Interaksjon med «Migrasjonsassistenten» krever direkte tilgang til datamaskinen, men det klarte forskerne gripe inn i arbeidet med funksjonen og fjernstarte migreringen uten å logge ut av kontoen (uten som verktøyet vanligvis ikke kan virker). Deretter satte vi opp gjenopprettingen av en sikkerhetskopi fra Time Machine – der en ondsinnet nyttelast ble forberedt med muligheten til å omgå SIP. Så viruset kommer inn i datamaskinen uten mulighet for fjerning eller oppdagelse, og leveringsprosessen ble automatisert gjennom AppleScript.
Microsoft informerte Apple om oppdagelsen på forhånd, og 18. mai-oppdateringene for macOS Ventura 13.4, macOS Monterey 12.6.6 og macOS Big Sur 11.7.7 har allerede løst dette sikkerhetsproblemet. For å beskytte deg selv, bare sørg for at du bruker den nyeste versjonen av systemet.
Les også🧐
- 10 funksjoner som bremser en Mac
- 12 ting å gjøre etter å ha kjøpt en ny Mac
- Switcher for Mac beskytter mot tap av data på grunn av utilsiktet programavslutning