Apple 2015-ben vezette be a macOS System Integrity Protectiont (SIP) az OS X El Capitan rendszerben, és lényegében több biztonsági réteggel egészíti ki, amelyek megakadályozzák, hogy az alkalmazások hozzáférjenek és módosítsák a gyökérszintű rendszerfájlokat. Bár a felhasználók manuálisan letilthatják ezt a funkciót, ez nem olyan egyszerű. De Microsoft talált egy kihasználást, amely lehetővé teszi a támadók számára a SIP megkerülését.
A Migrén nevű sebezhetőség megkerülheti a macOS rendszer integritásvédelmét, és tetszőleges kódfuttatást tesz lehetővé egy eszközön – írja a cég biztonsági blogjában. A kizsákmányolás azért kapta a nevét, mert kapcsolódik a macOS Migration Assistanthez, egy beépített eszközhöz, amely segít a felhasználóknak adatokat mozgatni Mac vagy Windows számítógépről egy másik Macre.
Amint azt ben kifejtették Microsoft, a SIP megkerülésének "súlyos következményei" lehetnek, mert így a támadók minden rendszerfájlhoz hozzáférhetnek, így könnyebben telepíthetők a rosszindulatú programok és a rootkitek. Az exploit speciális jogosultságokkal tudta ezt megtenni, hogy korlátlan root hozzáférést biztosítson a Migration Assistant számára.
Normál helyzetben a Migration Assistant eszköz csak az új felhasználói fiók beállítása során érhető el, ami azt jelenti, hogy a hackereknek nem csak ki kell kényszeríteniük a kijelentkezést, hanem fizikailag is hozzá kell férniük a számítógéphez. De hogy bemutassam e kizsákmányolás lehetséges veszélyét, Microsoft megmutatta, hogy van mód a használatára anélkül, hogy aggódnánk a fent felsorolt korlátozások miatt.
Microsoft módosította a Migration Assistant segédprogramot, hogy az a felhasználó kijelentkezése nélkül fusson. De a program módosítása kódjel hiba miatt összeomlott. A biztonsági kutatók ezután a Setup Assistant programot (egy olyan alkalmazást, amely segít a felhasználónak először beállítani a Mac-et) hibakeresési módban futtatták, hogy figyelmen kívül hagyja azt a tényt, hogy a Migration Assistant módosult, és nem rendelkezik érvényes aláírással.
Mivel a Setup Assistant hibakeresési módban futott, a kutatók könnyen átugorhatták a telepítési folyamat lépéseit, és közvetlenül a Migration Assistanthez léphettek. Ehhez azonban még macOS-környezetben is szükség lenne egy helyreállító lemezre és az interfésszel való interakcióra.
Hogy a kizsákmányolást még nehezebbé tegye, Microsoft létrehozott egy kis 1 GB-os Time Machine biztonsági másolatot, amely rosszindulatú programokat tartalmazhat. A kutatók forgatókönyvet készítettek AppleEgy szkript, amely automatikusan felcsatolta ezt a biztonsági másolatot, és kölcsönhatásba lép a Migration Assistant felülettel anélkül, hogy a felhasználó észrevenné. Ennek eredményeként a Mac adatokat importált ebből a rosszindulatú biztonsági másolatból.
Szerencsére nem kell aggódnia, ha számítógépén a macOS Ventura legújabb verziója fut. Ez azért van, mert Microsoft jelentették Apple az exploitról, amelyet a macOS 13.4 május 18-án megjelent frissítésében javítottak ki. Apple köszönetet mondott a kutatóknak Microsoft a biztonsági oldalon.
Ha még nem frissítette Mac számítógépét, a lehető leghamarabb telepítse a macOS legújabb verzióját a Rendszerbeállítások > Általános > Szoftverfrissítés menüpontban.
Olvassa el még: