Exploit macOS wykryty przez Microsoft może ominąć ochronę systemu


Apple wprowadził System Integrity Protection (SIP) z OS X El Capitan w 2015 roku i zasadniczo dodaje wiele warstw zabezpieczeń, które blokują aplikacjom dostęp do plików systemowych i modyfikowanie ich na poziomie głównym. Chociaż użytkownicy mogą ręcznie wyłączyć tę funkcję, nie jest to łatwe. Ale Microsoft znalazł exploit, który może pozwolić atakującym ominąć SIP.

Microsoft szczegółowo opisuje, w jaki sposób znalazł exploita „Migraine” w systemie macOS

Jak firma udostępniła na swoim Blog o bezpieczeństwie, luka o nazwie „Migrena” może ominąć Ochronę integralności systemu macOS i doprowadzić do wykonania dowolnego kodu na urządzeniu. Exploit został tak nazwany, ponieważ jest powiązany z Asystentem migracji macOS, natywnym narzędziem, które pomaga użytkownikom przenosić dane z komputera Mac lub PC z systemem Windows na inny komputer Mac.

Jak wyjaśnił Microsoft, obejście SIP może prowadzić do „poważnych konsekwencji”, ponieważ daje atakującemu dostęp do wszystkich plików systemowych, co ułatwia instalację złośliwego oprogramowania i rootkitów. Exploit był w stanie to zrobić za pomocą specjalnego uprawnienia zaprojektowanego w celu zapewnienia nieograniczonego dostępu administratora do aplikacji Asystent migracji.

W normalnej sytuacji narzędzie Migration Assistant jest dostępne tylko podczas procesu konfiguracji nowego konta użytkownika, co oznacza, że ​​hakerzy nie tylko muszą wymusić całkowite wylogowanie z systemu, ale także muszą mieć fizyczny dostęp do komputera. Aby jednak zademonstrować potencjalne ryzyko związane z tym exploitem, Microsoft pokazał, że istnieje sposób, aby z niego skorzystać, nie martwiąc się o wymienione wcześniej ograniczenia.

Oto jak to działa

Firma Microsoft zmodyfikowała narzędzie Migration Assistant, aby działało bez wylogowywania użytkownika. Ale modyfikacja aplikacji spowodowała awarię z powodu awarii współprojektowania. Następnie analitycy bezpieczeństwa uruchomili Asystenta ustawień (aplikację, która prowadzi użytkownika przez pierwszą konfigurację komputera Mac) w trybie debugowania, aby zignorować fakt, że Asystent migracji został zmodyfikowany i nie ma prawidłowego podpisu.

Reklama
Exploit macOS wykryty przez Microsoft może ominąć Ochronę integralności systemu

Ponieważ Asystent ustawień działał w trybie debugowania, badacze mogli z łatwością pominąć etapy procesu instalacji i przejść bezpośrednio do Asystenta migracji. Ale nawet działając w środowisku macOS, nadal wymagałoby to przywrócenia dysku i interakcji z interfejsem.

Aby wykorzystać exploita jeszcze bardziej, Microsoft stworzył małą kopię zapasową Time Machine o pojemności 1 GB, która może zawierać złośliwe oprogramowanie. Dlatego badacze stworzyli skrypt AppleScript, który automatycznie montował tę kopię zapasową i wchodził w interakcję z interfejsem Asystenta migracji bez wiedzy użytkownika. W rezultacie komputer Mac importował dane z tej złośliwej kopii zapasowej.

Czy powinieneś się martwić?

Na szczęście nie musisz się martwić, jeśli na komputerze Mac działa najnowsza wersja systemu macOS Ventura. To dlatego, że Microsoft poinformował Apple o exploicie, który został naprawiony za pomocą Aktualizacja systemu macOS 13.4 – udostępniony publicznie 18 maja. Apple podziękował naukowcom z Microsoftu strona bezpieczeństwa.

Jeśli jeszcze nie aktualizowałeś komputera Mac, jak najszybciej zainstaluj najnowszą wersję systemu macOS, przechodząc do opcji Ustawienia systemowe > Ogólne > Aktualizacja oprogramowania.

FTC: Używamy automatycznych linków partnerskich przynoszących dochód. Więcej.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Antec Constellation C5 ARGB czarno-biały już dostępny

Przedstawiamy czarno-białą obudowę komputerową Antec C5 ARGB PC, wyposażoną w efektowny panel ze szkła hartowanego o kącie 270 stopni, pasek świetlny ARGB, konstrukcję...

Sony cofa decyzję w sprawie obowiązkowego konta PSN dla Helldivers 2 po negatywnych opiniach

NA ogłosiło w piątek Sony że Helldivers 2, trzecioosobowa strzelanka drużynowa od Arrowhead, będzie wymagać konta PlayStation Network (PSN), które gracze będą mogli...

Nagra dodaje nowe źródło cyfrowe do swojej oferty produktów

Audio Technology Switzerland ogłosiła wprowadzenie na rynek nowego źródła cyfrowego. 30 lat po najnowocześniejszej wówczas Nagrze D, pierwszym cyfrowym rejestratorze wysokiej rozdzielczości...
Advertisment