Apple již opravil exploit macOS ‚Migraine‘

Apple opravil exploit macOS „Migraine“.

30. května Microsoft zveřejnil nový dokument o hrozbách, který podrobně popisuje zranitelnost macOS, kterou nazývají „Migréna“, na kterou již Apple upozornil. Díky této zranitelnosti mohou útočníci s přístupem root na počítači „automaticky obejít“ System Integrity Protection (SIP) a provádět na tomto zařízení libovolné operace.

Apple poprvé představil SIP, neboli „rootless“, se spuštěním macOS Yosemite. Bezpečnostní prvek má chránit software macOS pomocí sandboxu Apple k uzamčení systému před rootem, jako je například prvek omezení souborového systému.

Microsoft ve svém dokumentu poznamenává, že „Soubory a adresáře, které jsou standardně chráněny protokolem SIP, jsou obvykle ty, které souvisejí s integritou systému.“ A co víc, není možné vypnout SIP na živém systému, což znamená, že je vždy přítomen a běží.

Microsoft nastiňuje, jak SIP a oprávnění fungují v macOS, a podrobně se zabývá tím, jak objevili „migrénu“, přístup ke zneužívání a obecné důsledky útoků, které jsou možné obcházením SIP.

Jedním z důvodů, proč byl tento exploit tak nebezpečný, je schopnost útočníků tak učinit na dálku. Útok, jako je tento, je snadný pro někoho, kdo ovládá počítač, ale Migréna je zneužitelná, i když tomu tak není.

Inženýři Microsoftu zjistili, že pouhé záplatování Migration Assistant by k zastavení exploitu nestačilo. Místo toho byli schopni spustit exploit pomocí Setup Assistant pomocí speciálně vytvořeného záložního souboru Time Machine s pomocí AppleScript.

Jak bylo zmíněno výše, Microsoft již Apple na tuto konkrétní zranitelnost upozornil. Výsledkem bylo, že Apple byl schopen opravit potenciální bod útoku aktualizací softwaru vydanou v květnu.

Pokud chcete zůstat chráněni před touto chybou zabezpečení, aktualizujte svůj Mac na nejnovější verzi.