Microsoft нашла в macOS критическую уязвимость для выполнения произвольного кода на компьютере. Apple уже исправила

Артём Баусов avatar |
FavoriteLoading В закладки
Microsoft нашла в macOS критическую уязвимость для выполнения произвольного кода на компьютере. Apple уже исправила

В 2015 году Apple представила System Integrity Protection (SIP) с OS X El Capitan. Эта система добавляет несколько уровней безопасности, которые блокируют доступ приложений к системным файлам и их изменение на корневом уровне.

Microsoft нашла уязвимость под названием Migraine, позволяющую обойти SIP и запустить произвольный код на компьютерах Mac. Эксплойт связан с сервисом «Ассистент миграции», который позволяет перенести данные с одного Mac на другой либо на ПК с Windows.

Как объяснила компания, обход SIP может привести к «серьезным последствиям», поскольку это дает злоумышленникам доступ ко всем системным файлам, что позволяет легко устанавливать вредоносные программы и руткиты. Разработчики изменили код программы и запустили «Ассистент настройки» (сервис для первой настройки Mac) в режиме отладки, чтобы игнорировать измененный код «Ассистента миграции». Так исследователи смогли сразу попасть непосредственно к «Ассистенту миграции», игнорируя процесс первичной настройки.

Чтобы продвинуть эксплойт еще дальше, Microsoft создала небольшую резервную копию в Time Machine на 1 ГБ, на которой может быть вредоносное ПО. Разработчики создали AppleScript, который автоматически смонтировал эту резервную копию и взаимодействовал. В результате Mac импортировал данные из этой вредоносной резервной копии.

Однако переживать не стоит. Apple уже исправила эту уязвимость в macOS 13.4. Компания также поблагодарила Microsoft за найденную уязвимость. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (6 голосов, общий рейтинг: 4.83 из 5)
undefined
iPhones.ru
В 2015 году Apple представила System Integrity Protection (SIP) с OS X El Capitan. Эта система добавляет несколько уровней безопасности, которые блокируют доступ приложений к системным файлам и их изменение на корневом уровне. Microsoft нашла уязвимость под названием Migraine, позволяющую обойти SIP и запустить произвольный код на компьютерах Mac. Эксплойт связан с сервисом «Ассистент миграции»,...
Прокомментировать

🙈 Комментарии

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь