Η Microsoft εντόπισε κρίσιμο exploit του macOS το 'Migraine' που παρέκαμπτε το SIP της Apple

**nnn** · 02-06-23, 19:28

Τον Μάιο, η Microsoft ανακάλυψε μια νέα ευπάθεια που επηρεάζει τους χρήστες Mac με την ονομασία "Migraine" και ενημέρωσε την Apple για το θέμα. Μετά από περαιτέρω έρευνα, η εταιρεία ανακάλυψε ότι οι χάκερ την εκμεταλλεύονταν για να παρακάμψουν την Προστασία Ακεραιότητας Συστήματος (SIP) και να αποκτήσουν πρόσβαση σε αυτές τις συσκευές αυτόματα, επιτρέποντάς τους έτσι να "εκτελούν αυθαίρετες λειτουργίες σε μια συσκευή".

Για όσους δεν είναι εξοικειωμένοι με την Προστασία Ακεραιότητας Συστήματος, πρόκειται για ένα χαρακτηριστικό ασφαλείας που ουσιαστικά προστατεύει από κακόβουλες επιθέσεις. Το χαρακτηριστικό αυτό παραδόθηκε για πρώτη φορά σε συσκευές Mac μέσω του ντεμπούτου του macOS Yosemite και λειτουργεί περιορίζοντας τους λογαριασμούς root χρηστών και περιορίζοντας τις ενέργειες που μπορεί να εκτελέσει ο χρήστης σε προστατευμένα τμήματα του macOS.

Με αυτό κατά νου, η παράκαμψη του χαρακτηριστικού ασφαλείας θα μπορούσε δυνητικά να προκαλέσει μεγάλη ζημιά, καθώς οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτή την ευκαιρία για να εξαπλώσουν κακόβουλο λογισμικό στη συσκευή σας. Για παράδειγμα, θα μπορούσαν να δημιουργήσουν μόνιμο κακόβουλο λογισμικό ή ακόμη και να εγκαταστήσουν rootkits. Η Microsoft ανέφερε περαιτέρω λεπτομερώς ότι οι επιτιθέμενοι αξιοποίησαν το Migration Assistant της Apple για τα exploits τους.

Σε αντίθεση με τις περισσότερες λειτουργίες στις συσκευές Mac, το εργαλείο δεν έχει περιορισμένη πρόσβαση root, οπότε θα ήταν αδύνατη η μεταφορά αρχείων. Μέσω αυτού του exploit, οι επιτιθέμενοι μπορούν να παρακάμψουν τη λειτουργία SIP στο MacOS. Ουσιαστικά, η εφαρμογή Migration Assistant είναι διαθέσιμη κατά τη διάρκεια της εγκατάστασης του χρήστη και ο εισβολέας πρέπει πρώτα να αποκτήσει τοπική πρόσβαση στη συσκευή.

Η ευπάθεια ασφαλείας "Migraine" δημιουργεί μια κατάσταση όπου οι επιτιθέμενοι θα μπορούσαν εύκολα να δημιουργήσουν αρχεία που προστατεύονται με την τεχνολογία System Integrity Protection και στη συνέχεια να τη χρησιμοποιήσουν για να παρακάμψουν το ίδιο μέτρο ασφαλείας- αυτό έκανε εξαιρετικά δύσκολο τον εντοπισμό και συνεπώς ευκολότερη την παράκαμψη.

Η Apple έχει επιλύσει το πρόβλημα (CVE-2023-32369) μέσω μιας ενημέρωσης λογισμικού (macOS 13.4 ) που στάλθηκε στους χρήστες στις 18 Μαΐου. Ως εκ τούτου, θα πρέπει να είστε ασφαλείς αν έχετε ενημερώσει τη συσκευή σας ώστε να τρέχει με την τελευταία ενημέρωση.

by Deepl

Πηγή : Windows Central