Microsoft je v sistemu macOS odkril ranljivost, ki omogoča popoln dostop do sistema
Miscellanea / / May 31, 2023
Apple se je že odzval in vse popravil: posodobite svoj Mac in bodite varni.
Microsoft ugotovljeno nova ranljivost macOS. Imenuje se migrena in uporabnikom res lahko povzroči preglavice – a le tistim, ki se izogibajo posodobitvam sistema.
Po poročilu z dne 30. maja Migraine napadalcem s korenskimi pravicami omogoča, da obidejo zaščito sistemske celovitosti. Zaščita (SIP) in izvajanje poljubnih dejanj na napravi, vključno z nameščanjem zlonamerne programske opreme in pridobivanjem osebnih podatkov računalnik.
SIP je varnostna tehnologija, ki omejuje dejanja uporabnikov s korenskimi pravicami. Prepoveduje dejanja, ki lahko povzročijo kršitev celovitosti sistema. V ta namen se sumljivi proces prenese v peskovnik, kar zapre možnost prepisovanja datotek in imenikov.
V delujočem sistemu obhod SIP običajno ni mogoč: zahteva ponovni zagon računalnika in vstop v način za obnovitev sistema. Vendar pa so strokovnjaki iz Microsofta odkrili ranljivost v vgrajenem pripomočku Migration Assistant, iz katerega izvira ime Migraine.
Interakcija z "pomočnikom za migracije" zahteva neposreden dostop do računalnika, vendar so raziskovalci lahko posegati v delo funkcije in na daljavo zagnati selitev brez odjave iz računa (brez česar pripomoček običajno ne more dela). Nato smo nastavili obnovitev varnostne kopije iz Time Machine - v kateri je bil pripravljen zlonamerni tovor z možnostjo obhoda SIP. Tako virus vstopi v računalnik brez možnosti odstranitve ali zaznave, postopek dostave pa je bil avtomatiziran prek AppleScripta.
Microsoft je Apple o odkritju obvestil vnaprej in posodobitve za macOS Ventura 13.4, macOS Monterey 12.6.6 in macOS Big Sur 11.7.7 z dne 18. maja so to ranljivost že odpravile. Za zaščito se prepričajte, da uporabljate najnovejšo različico sistema.
Preberite tudi🧐
- 10 funkcij, ki upočasnijo Mac
- 12 stvari, ki jih morate narediti po nakupu novega Maca
- Switcher za Mac ščiti pred izgubo podatkov zaradi nenamerne prekinitve programa