В 2015 году Apple представила System Integrity Protection (SIP) с OS X El Capitan. Эта система добавляет несколько уровней безопасности, которые блокируют доступ приложений к системным файлам и их изменение на корневом уровне.
Microsoft нашла уязвимость под названием Migraine, позволяющую обойти SIP и запустить произвольный код на компьютерах Mac. Эксплойт связан с сервисом «Ассистент миграции», который позволяет перенести данные с одного Mac на другой либо на ПК с Windows.
Как объяснила компания, обход SIP может привести к «серьезным последствиям», поскольку это дает злоумышленникам доступ ко всем системным файлам, что позволяет легко устанавливать вредоносные программы и руткиты. Разработчики изменили код программы и запустили «Ассистент настройки» (сервис для первой настройки Mac) в режиме отладки, чтобы игнорировать измененный код «Ассистента миграции». Так исследователи смогли сразу попасть непосредственно к «Ассистенту миграции», игнорируя процесс первичной настройки.
Чтобы продвинуть эксплойт еще дальше, Microsoft создала небольшую резервную копию в Time Machine на 1 ГБ, на которой может быть вредоносное ПО. Разработчики создали AppleScript, который автоматически смонтировал эту резервную копию и взаимодействовал. В результате Mac импортировал данные из этой вредоносной резервной копии.
Однако переживать не стоит. Apple уже исправила эту уязвимость в macOS 13.4. Компания также поблагодарила Microsoft за найденную уязвимость. [9to5]
Войди и оставь комментарий
Или войди с помощью
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.