Майкрософт идентифицированный новая уязвимость macOS. Это называется мигренью, и это действительно может добавить головной боли пользователям — но только тем, кто избегает обновлений системы.

Согласно отчету, опубликованному 30 мая, Migraine позволяет злоумышленникам с root-правами обходить защиту System Integrity Protection (SIP) и выполнять на устройстве произвольные действия, включая установку вредоносных программ и получение личных данных с компьютера.

SIP — это технология безопасности, которая ограничивает действия пользователей с привилегиями root. Запрещает действия, которые могут привести к нарушению целостности системы. Для этого подозрительный процесс переносится в песочницу, что закрывает возможность перезаписи файлов и каталогов.

На работающей системе обход SIP обычно невозможен: требуется перезагрузка компьютера и вход в режим восстановления системы. Однако специалисты Microsoft обнаружили уязвимость во встроенной утилите Migration Assistant, откуда и произошло название Migraine.

Взаимодействие с «помощником по миграции» требует прямого доступа к компьютеру, однако исследователям удалось вмешаться в функцию и начать миграцию удаленно без выхода из учетной записи (без чего утилита обычно не работает). Далее настроили восстановление резервной копии из Time Machine — в которой была подготовлена ​​вредоносная полезная нагрузка с возможностью обхода SIP. Таким образом, вирус попадает на компьютер без возможности удаления или обнаружения, а процесс доставки автоматизирован через AppleScript.

Microsoft заранее уведомила Apple об обнаружении, а обновления от 18 мая для macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7 уже исправили уязвимость. Чтобы защитить себя, просто убедитесь, что вы используете последнюю версию системы.

Читайте также 🧐

Source

От admin