Apple 2015 жылы OS X El Capitan жүйесінде macOS System Integrity Protection (SIP) жүйесін енгізді және ол қолданбалардың түбірлік деңгейдегі жүйелік файлдарға қол жеткізуіне және өзгертуіне тыйым салатын бірнеше қауіпсіздік қабаттарын қосады. Пайдаланушылар бұл мүмкіндікті қолмен өшіре алса да, мұны істеу оңай емес. Бірақ Microsoft шабуылдаушыларға SIP протоколын айналып өтуге мүмкіндік беретін эксплойт табылды.
Migraine деп аталатын осалдық macOS жүйесінің тұтастығын қорғауды айналып өтіп, құрылғыда еркін кодты орындауға мүмкіндік береді, дейді компания өзінің қауіпсіздік блогында. Эксплойт өз атауын алды, себебі ол пайдаланушыларға деректерді Mac немесе Windows компьютерінен басқа Mac компьютеріне жылжытуға көмектесетін кірістірілген құрал болып табылатын macOS Migration Assistant бағдарламасына байланысты.
Түсіндіргендей Microsoft, SIP-ті айналып өту «ауыр зардаптарға» әкелуі мүмкін, себебі ол шабуылдаушыларға барлық жүйелік файлдарға қол жеткізуге мүмкіндік береді, зиянды бағдарламалар мен руткиттерді орнатуды жеңілдетеді. Эксплуатация мұны Migration Assistant қолданбасына шектеусіз түбірлік қатынасты беруге арналған арнайы артықшылықтарды пайдалану арқылы жасай алды.
Қалыпты жағдайда Migration Assistant құралы жаңа пайдаланушы тіркелгісін орнату процесінде ғана қол жетімді, яғни хакерлер жүйеден шығуды мәжбүрлеп қана қоймай, сонымен қатар компьютерге физикалық қол жеткізуді қажет етеді. Бірақ бұл эксплуатацияның ықтимал қауіптілігін көрсету үшін, Microsoft жоғарыда аталған шектеулерге алаңдамай пайдаланудың жолы бар екенін көрсетті.
Microsoft Migration Assistant утилитасын пайдаланушы жүйеден шықпай жұмыс істейтін етіп өзгертті. Бірақ бағдарламаны өзгерту код белгісі қатесіне байланысты оның бұзылуына әкелді. Содан кейін қауіпсіздік зерттеушілері Migration Assistant өзгертілген және жарамды қолтаңбасы жоқ фактіні елемеу үшін орнату көмекшісін (пайдаланушыға Mac жүйесін бірінші рет орнатуға көмектесетін қолданба) жөндеу режимінде іске қосты.
Орнату көмекшісі жөндеу режимінде жұмыс істегендіктен, зерттеушілер орнату процесінің қадамдарын оңай өткізіп жіберіп, тікелей тасымалдау көмекшісіне өте алады. Бірақ тіпті macOS ортасында бұл қалпына келтіру дискісінің болуын және интерфейспен әрекеттесуді қажет етеді.
Пайдалануды одан да қиындату үшін, Microsoft зиянды бағдарлама болуы мүмкін шағын 1 ГБ Time Machine сақтық көшірмесін жасады. Зерттеушілер сценарий жасады AppleБұл сақтық көшірмені автоматты түрде орнатқан және пайдаланушы байқамай-ақ Migration Assistant интерфейсімен өзара әрекеттесетін сценарий. Нәтижесінде Mac осы зиянды сақтық көшірмеден деректерді импорттады.
Бақытымызға орай, компьютеріңізде macOS Ventura соңғы нұсқасы жұмыс істеп тұрса, алаңдамайсыз. Бұл себебі Microsoft хабарлады Apple 13.4 мамырда шыққан macOS 18 жаңартуында түзетілген эксплойт туралы. Apple зерттеушілерге алғысын білдірді Microsoft қауіпсіздік бетінде.
Mac компьютеріңізді әлі жаңартпаған болсаңыз, Жүйе теңшелімдері > Жалпы > Бағдарламалық құралды жаңарту тармағына өту арқылы macOS жүйесінің соңғы нұсқасын мүмкіндігінше тез орнатқаныңызға көз жеткізіңіз.
Сондай-ақ оқыңыз: