Apple הציג את macOS System Integrity Protection (SIP) ב-OS X El Capitan בשנת 2015, והיא בעצם מוסיפה כמה שכבות אבטחה שחוסמות אפליקציות מגישה ושינוי של קבצי מערכת ברמת השורש. למרות שמשתמשים יכולים להשבית תכונה זו באופן ידני, זה לא כל כך קל לעשות זאת. אבל Microsoft מצא ניצול שיכול לאפשר לתוקפים לעקוף את SIP.
הפגיעות, המכונה מיגרנה, יכולה לעקוף הגנות שלמות מערכת macOS ולאפשר ביצוע קוד שרירותי במכשיר, כך אמרה החברה בבלוג האבטחה שלה. הניצול קיבל את שמו מכיוון שהוא מקושר ל-macOS Migration Assistant, כלי מובנה שעוזר למשתמשים להעביר נתונים ממחשב Mac או Windows למק אחר.
כפי שהוסבר ב Microsoft, לעקיפת SIP יכולה להיות "השלכות חמורות" מכיוון שהיא נותנת לתוקפים גישה לכל קבצי המערכת, מה שמקל על התקנת תוכנות זדוניות ו-rootkits. הניצול הצליח לעשות זאת על ידי שימוש בהרשאות מיוחדות שנועדו להעניק גישת שורש בלתי מוגבלת ל-Migration Assistant.
במצב רגיל, הכלי Migration Assistant זמין רק במהלך תהליך הקמת חשבון משתמש חדש, מה שאומר שהאקרים צריכים לא רק לאלץ יציאה, אלא גם לקבל גישה פיזית למחשב. אבל כדי להדגים את הסכנה הפוטנציאלית של הניצול הזה, Microsoft הראה שיש דרך להשתמש בו מבלי לדאוג למגבלות המפורטות לעיל.
Microsoft שינה את כלי השירות Migration Assistant כך שיפעל מבלי שהמשתמש יתנתק. אבל שינוי התוכנית גרם לה לקרוס עקב שגיאת סימן קוד. לאחר מכן הפעילו חוקרי האבטחה את ה-Setup Assistant (אפליקציה שעוזרת למשתמש להגדיר מחשב מק בפעם הראשונה) במצב ניפוי באגים, כך שהוא יתעלם מהעובדה שמסייע Migration שונה ואין לו חתימה חוקית.
מכיוון שמסייע ההתקנה פעל במצב ניפוי באגים, חוקרים יכלו לדלג בקלות על שלבי תהליך ההגדרה ולעבור ישירות אל מסייע ההגירה. אבל אפילו בסביבת macOS, זה עדיין ידרוש נוכחות של דיסק שחזור ואינטראקציה עם הממשק.
כדי להפוך את הניצול לקשה עוד יותר, Microsoft יצר גיבוי קטן של Time Machine בנפח 1GB שעשוי להכיל תוכנות זדוניות. חוקרים יצרו תרחיש Appleסקריפט שהעלה את הגיבוי הזה באופן אוטומטי וקיים אינטראקציה עם ממשק Migration Assistant מבלי שהמשתמש אפילו שם לב. כתוצאה מכך, ה-Mac ייבא נתונים מגיבוי זדוני זה.
למרבה המזל, אינך צריך לדאוג אם במחשב שלך פועלת הגרסה העדכנית ביותר של macOS Ventura. זה בגלל ש Microsoft דיווח Apple על הניצול, שתוקן בעדכון macOS 13.4 שפורסם ב-18 במאי. Apple הודו לחוקרים Microsoft בדף האבטחה שלך.
אם עדיין לא עדכנת את ה-Mac שלך, הקפד להתקין את הגרסה העדכנית ביותר של macOS בהקדם האפשרי על ידי מעבר אל העדפות מערכת > כללי > עדכון תוכנה.
קרא גם: