Microsoft har upptäckt en sårbarhet i macOS som ger full åtkomst till systemet

Microsoft identifieras ny macOS-sårbarhet. Det heter Migrän, och det kan verkligen skapa huvudvärk för användarna – men bara för dem som undviker systemuppdateringar.

Enligt en rapport den 30 maj tillåter migrän angripare med root-rättigheter att kringgå systemintegritetsskydd. Skydd (SIP) och utför godtyckliga åtgärder på enheten, inklusive att installera skadlig programvara och erhålla personuppgifter från dator.

SIP är en säkerhetsteknik som begränsar handlingar för användare med root-privilegier. Den förbjuder handlingar som kan leda till en kränkning av systemets integritet. För att göra detta överförs den misstänkta processen till sandlådan, vilket stänger möjligheten att skriva över filer och kataloger.

På ett system som körs är SIP-bypass vanligtvis inte möjligt: ​​det kräver att du startar om datorn och går in i systemåterställningsläget. Experter från Microsoft upptäckte dock en sårbarhet i det inbyggda Migration Assistant-verktyget, varifrån namnet Migraine kom.

Interaktion med "Migration Assistant" kräver direkt åtkomst till datorn, men det kunde forskarna ingripa i funktionens arbete och fjärrstarta migreringen utan att logga ut från kontot (utan vilket verktyget vanligtvis inte kan Arbetar). Därefter satte vi upp återställningen av en säkerhetskopia från Time Machine - där en skadlig nyttolast förbereddes med möjligheten att kringgå SIP. Så viruset kommer in i datorn utan möjlighet till borttagning eller upptäckt, och leveransprocessen automatiserades genom AppleScript.

Microsoft informerade Apple om upptäckten i förväg och uppdateringarna den 18 maj för macOS Ventura 13.4, macOS Monterey 12.6.6 och macOS Big Sur 11.7.7 har redan åtgärdat denna sårbarhet. För att skydda dig själv, se bara till att du använder den senaste versionen av systemet.