Microsoft har opdaget en sårbarhed i macOS, der giver fuld adgang til systemet
Miscellanea / / May 31, 2023
Apple har allerede svaret og rettet alt: Opdater din Mac og vær sikker.
Microsoft identificeret ny macOS-sårbarhed. Det hedder Migræne, og det kan virkelig give hovedpine for brugerne – men kun for dem, der undgår systemopdateringer.
Ifølge en rapport den 30. maj tillader migræne angribere med root-rettigheder at omgå systemintegritetsbeskyttelse. Beskyttelse (SIP) og udfør vilkårlige handlinger på enheden, herunder installation af malware og indhentning af personlige data fra computer.
SIP er en sikkerhedsteknologi, der begrænser handlinger fra brugere med root-privilegier. Det forbyder handlinger, der kan føre til en krænkelse af systemets integritet. For at gøre dette overføres den mistænkelige proces til sandkassen, som lukker for muligheden for at overskrive filer og mapper.
På et kørende system er SIP-bypass normalt ikke muligt: det kræver genstart af computeren og indtastning af systemgendannelsestilstand. Eksperter fra Microsoft opdagede dog en sårbarhed i det indbyggede Migration Assistant-værktøj, hvorfra navnet Migræne kom.
Interaktion med "Migration Assistant" kræver direkte adgang til computeren, men det kunne forskerne blande sig i arbejdet med funktionen og fjernstarte migreringen uden at logge ud af kontoen (uden hvilket værktøjet normalt ikke kan arbejder). Dernæst opsatte vi gendannelsen af en sikkerhedskopi fra Time Machine - hvor en ondsindet nyttelast blev forberedt med mulighed for at omgå SIP. Så virussen kommer ind i computeren uden mulighed for fjernelse eller påvisning, og leveringsprocessen blev automatiseret gennem AppleScript.
Microsoft informerede Apple om opdagelsen på forhånd, og 18. maj-opdateringerne til macOS Ventura 13.4, macOS Monterey 12.6.6 og macOS Big Sur 11.7.7 har allerede rettet denne sårbarhed. For at beskytte dig selv skal du bare sørge for, at du bruger den nyeste version af systemet.
Læs også🧐
- 10 funktioner, der gør en Mac langsommere
- 12 ting at gøre efter at have købt en ny Mac
- Switcher til Mac beskytter mod tab af data på grund af utilsigtet programafslutning