Microsoft опубликовала подробности об уязвимости системы безопасности, обнаруженной компанией в macOS Ventura. Уязвимость, которую Microsoft назвала «Мигрень», связана с Apple Migration Assistant и позволяет хакеру обойти защиту целостности системы macOS и получить доступ к данным на Mac.
В сообщении в блоге Microsoft предоставляет технические подробности о том, как работает Migraine. SIP от Apple обеспечивает безопасность для macOS, предотвращая несанкционированный root-доступ, но приложение Migration Assistant имеет привилегию, которая позволяет ему иметь неограниченный root-доступ. Microsoft создала модифицированную версию Ассистента миграции, в которой используется этот эксплойт, но модифицированное приложение нужно было использовать, пока Ассистент настройки Mac находится в режиме отладки. Исследователи Microsoft смогли использовать эксплойт, а затем запустить AppleScript, который смонтировал резервную копию Time Machine с зараженными данными, которые были перенесены на Mac.
Уязвимость Migraine использует Migration Assistant для получения root-доступа на зараженном Mac.
Яблоко
Задокументированная как CVE-2023-32369 в базе данных CVE.report, Apple исправила «Мигрень» с помощью обновлений macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7, выпущенных около двух недель назад и отмеченных в службе безопасности Apple. примечания. Исследователи безопасности обычно публикуют свои выводы после того, как Apple исправит уязвимость. В разделе «Влияние» Apple заявляет, что уязвимость может позволить приложению изменять защищенные части файловой системы.
Чтобы узнать, установлено ли обновление, проверьте Обновление программного обеспечения в Системные настройки/предпочтения. Вы также можете установить обновление оттуда. Для установки требуется подключение к Интернету, а размер обновления превышает 2 ГБ, поэтому вам нужно выделить некоторое время для загрузки, установки и перезагрузки Mac.
У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС, поэтому важно установить их как можно скорее. У Macworld есть несколько руководств, которые помогут защитить ваш Mac, в том числе руководство о том, нужно ли вам антивирусное программное обеспечение, список вирусов Mac, вредоносных программ и троянов, а также сравнение программного обеспечения безопасности Mac.
