Microsoft objevil zranitelnost v macOS, která poskytuje plný přístup k systému

Microsoft identifikované nová zranitelnost macOS. Jmenuje se Migréna a může uživatelům skutečně způsobit bolesti hlavy – ale pouze těm, kteří se vyhýbají aktualizacím systému.

Podle zprávy z 30. května umožňuje Migréna útočníkům s právy root obejít ochranu integrity systému. Ochrana (SIP) a provádění libovolných akcí na zařízení, včetně instalace malwaru a získávání osobních údajů z počítač.

SIP je bezpečnostní technologie, která omezuje akce uživatelů s právy root. Zakazuje činnosti, které mohou vést k narušení integrity systému. K tomu se podezřelý proces přenese do sandboxu, čímž se uzavře možnost přepsání souborů a adresářů.

Na běžícím systému není bypass SIP obvykle možný: vyžaduje restartování počítače a vstup do režimu obnovení systému. Odborníci z Microsoftu však objevili zranitelnost ve vestavěné utilitě Migration Assistant, z níž vzešel název Migréna.

Interakce s „Asistentem pro migraci“ vyžaduje přímý přístup k počítači, ale výzkumníci to dokázali zasáhnout do práce funkce a vzdáleně spustit migraci bez odhlášení z účtu (bez kterého se utilita obvykle neobejde funguje). Dále jsme nastavili obnovu záložní kopie z Time Machine – ve které byl připraven škodlivý náklad s možností obejít SIP. Virus se tedy dostane do počítače bez možnosti odstranění nebo detekce a proces doručení byl automatizován pomocí AppleScriptu.

Microsoft o objevu informoval Apple předem a aktualizace z 18. května pro macOS Ventura 13.4, macOS Monterey 12.6.6 a macOS Big Sur 11.7.7 již tuto zranitelnost opravily. Abyste se ochránili, ujistěte se, že používáte nejnovější verzi systému.