Microsoft, macOS'ta sisteme tam erişim sağlayan bir güvenlik açığı keşfetti
Miscellanea / / May 31, 2023
Apple zaten yanıt verdi ve her şeyi düzeltti: Mac'inizi güncelleyin ve güvende olun.
Microsoft tanımlanmış yeni macOS güvenlik açığı. Buna Migren denir ve kullanıcılara gerçekten baş ağrısı ekleyebilir - ancak yalnızca sistem güncellemelerinden kaçınanlar için.
30 Mayıs'ta yayınlanan bir rapora göre Migraine, kök haklarına sahip saldırganların Sistem Bütünlüğü korumalarını atlamasına izin veriyor. Koruma (SIP) ve kötü amaçlı yazılım yüklemek ve kişisel verileri elde etmek dahil olmak üzere cihaz üzerinde keyfi eylemler gerçekleştirin. bilgisayar.
SIP, root ayrıcalıklarına sahip kullanıcıların hareketlerini kısıtlayan bir güvenlik teknolojisidir. Sistemin bütünlüğünün ihlaline yol açabilecek eylemleri yasaklar. Bunu yapmak için şüpheli işlem, dosyaların ve dizinlerin üzerine yazma olasılığını kapatan korumalı alana aktarılır.
Çalışan bir sistemde, SIP atlama genellikle mümkün değildir: bilgisayarın yeniden başlatılmasını ve sistem kurtarma moduna girilmesini gerektirir. Ancak Microsoft uzmanları, Migraine adının geldiği yerleşik Migration Assistant yardımcı programında bir güvenlik açığı keşfetti.
"Göç Asistanı" ile etkileşim, bilgisayara doğrudan erişim gerektirir, ancak araştırmacılar işlevin çalışmasına müdahale edin ve hesaptan çıkış yapmadan taşımayı uzaktan başlatın (ki bu olmadan yardımcı program genellikle İşler). Ardından, SIP'yi atlama yeteneği ile kötü amaçlı bir yükün hazırlandığı Time Machine'den bir yedek kopyanın geri yüklenmesini ayarladık. Böylece virüs, kaldırma veya tespit etme olasılığı olmadan bilgisayara giriyor ve teslim süreci AppleScript aracılığıyla otomatikleştirildi.
Microsoft, keşif hakkında Apple'ı önceden bilgilendirdi ve macOS Ventura 13.4, macOS Monterey 12.6.6 ve macOS Big Sur 11.7.7 için 18 Mayıs güncellemeleri bu güvenlik açığını zaten düzeltti. Kendinizi korumak için sistemin en son sürümünü kullandığınızdan emin olun.
Ayrıca oku🧐
- Mac'i yavaşlatan 10 özellik
- Yeni bir Mac satın aldıktan sonra yapılacak 12 şey
- Mac için Switcher, programın kazara sonlandırılmasına bağlı veri kaybına karşı koruma sağlar