Apple уже исправила эксплойт macOS «Мигрень»

Apple исправила эксплойт macOS «Мигрень»

Microsoft обнаружила новую уязвимость macOS под названием «Мигрень», которая может вызвать головную боль у пользователей Mac, но только в том случае, если вы недавно не обновляли свое программное обеспечение.

30 мая Microsoft опубликовала новый отчет об угрозах с подробным описанием уязвимости macOS, которую они назвали «Мигрень», о которой они уже предупредили Apple. С помощью этой уязвимости злоумышленники с корневым доступом к машине могут «автоматически обходить» защиту целостности системы (SIP) и выполнять произвольные операции на этом устройстве.

Apple впервые представила SIP, или «без root», с запуском macOS Yosemite. Элемент безопасности предназначен для защиты программного обеспечения macOS с помощью песочницы Apple для блокировки системы от root, например, с помощью элемента ограничения файловой системы.

Microsoft отмечает в своем документе, что «файлы и каталоги, которые по умолчанию защищены SIP, обычно связаны с целостностью системы». Более того, SIP невозможно отключить в действующей системе, то есть он всегда присутствует и работает.

Microsoft описывает, как SIP и права работают в macOS, и подробно описывает, как они обнаружили «Мигрень», подход к эксплуатации и общие последствия атак, которые возможны при обходе SIP.

Одной из причин, по которой этот эксплойт был настолько опасен, является возможность злоумышленников делать это удаленно. Атака, подобная этой, проста для тех, кто имеет практический доступ к компьютеру, но Migraine можно использовать, даже если это не так.

Инженеры Microsoft обнаружили, что простого исправления Migration Assistant недостаточно, чтобы остановить эксплойт. Вместо этого они смогли запустить эксплойт через Setup Assistant, используя специально созданный файл резервной копии Time Machine с помощью AppleScript.

Как защитить себя от «мигрени»

Как упоминалось выше, Microsoft уже уведомила Apple об этой конкретной уязвимости. В результате Apple смогла исправить потенциальную точку атаки с помощью обновления программного обеспечения, выпущенного в мае.

Если вы хотите защититься от этой уязвимости, обновите свой Mac до последней версии.