✔Эксперты Microsoft выявили уязвимость в macOS – Apple уже выпустила исправление - «Новости мира Интернет»

02 июня 2023 305 Новости 0

Система SIP появилась в macOS в 2015 году – в составе OS X El Capitan. Такой механизм (также известный как «rootless») добавляет несколько уровней безопасности, в результате чего у приложений блокируется доступ к системным файлам. Систему защиты SIP можно отключить вручную, хотя это и не так просто: потребуется перезапустить ОС и перейти в режим восстановления. Эксперты Microsoft нашли способ обойти SIP через компонент Migration Assistant (от этого уязвимость и получила свое название), который нужен для переноса данных с одного компьютера на другой.

Обычно утилита Migration Assistant работает только при формировании новой учетной записи пользователя, что требует личного присутствия и физического доступа к ПК при эксплуатации уязвимости. В Microsoft продемонстрировали баг в работе Migration Assistant, изменив его таким образом, чтобы компонент мог работать без выхода из аккаунта. Затем исследователи запустили приложение Setup Assistant в режиме отладки, чтобы проигнорировать изменения в Migration Assistant и в итоге обойти SIP. Таким образом злоумышленники могут получить доступ ко всем файлам системы, запускать вредоносный код или устанавливать вирусное ПО.

Компания Apple выпустила безопасные версии систем – macOS Ventura 13.4, macOS Monterey 12.6.6, и macOS Big Sur 11.7.7 – еще 18 мая, после чего информация про уязвимость появилась в СМИ. Пользователям Mac рекомендуется оперативно установить обновление.

Как сообщает издание Хакер, корпорация Microsoft обнаружила серьезную уязвимость в системе macOS: она получила название Migraine (CVE-2023-32369), позволяла обойти защиту целостности системы System Integrity Protection (SIP) и установить на устройство вредоносное ПО. Система SIP появилась в macOS в 2015 году – в составе OS X El Capitan. Такой механизм (также известный как «rootless») добавляет несколько уровней безопасности, в результате чего у приложений блокируется доступ к системным файлам. Систему защиты SIP можно отключить вручную, хотя это и не так просто: потребуется перезапустить ОС и перейти в режим восстановления. Эксперты Microsoft нашли способ обойти SIP через компонент Migration Assistant (от этого уязвимость и получила свое название), который нужен для переноса данных с одного компьютера на другой. Обычно утилита Migration Assistant работает только при формировании новой учетной записи пользователя, что требует личного присутствия и физического доступа к ПК при эксплуатации уязвимости. В Microsoft продемонстрировали баг в работе Migration Assistant, изменив его таким образом, чтобы компонент мог работать без выхода из аккаунта. Затем исследователи запустили приложение Setup Assistant в режиме отладки, чтобы проигнорировать изменения в Migration Assistant и в итоге обойти SIP. Таким образом злоумышленники могут получить доступ ко всем файлам системы, запускать вредоносный код или устанавливать вирусное ПО. Компания Apple выпустила безопасные версии систем – macOS Ventura 13.4, macOS Monterey 12.6.6, и macOS Big Sur 11.7.7 – еще 18 мая, после чего информация про уязвимость появилась в СМИ. Пользователям Mac рекомендуется оперативно установить обновление.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.