Підписуйтеся на наш телеграм канал!
Microsoft виявила критичну вразливість у macOS
Експерти Microsoft виявили в Apple macOS вразливість, якій надали умовну назву Migraine («Мігрень»). Виявлена вразливість експлуатується через компонент Migration Assistant і обходить систему захисту System Integrity Protection (SIP), яка дебютувала ще в OS X El Capitan 2015 року.
Засіб захисту SIP додає системі кілька додаткових рівнів безпеки, блокуючи доступ додатків та можливість зміни системних файлів. Функцію можна відключити вручну, але це непросто. Спеціалісти Microsoft знайшли спосіб, за допомогою якого зловмисники могли б обходити цей захист.
У звичайних умовах Migration Assistant працює тільки при налаштуванні нового облікового запису користувача. Тобто для експлуатації вразливості для гіпотетичного хакера необхідний фізичний доступ до комп’ютера — для повного виходу з системи.
Для демонстрації експлойту дослідники з Microsoft змінили Migration Assistant, щоб інструмент працював без виходу з системи, а програму Setup Assistant запустили в режимі налагодження — так вона ігнорує зміни Migration Assistant. Далі була потрібна резервна копія системи для її встановлення на комп’ютер — дослідники підготували копію Time Machine об'ємом 1 Гбайт з інтегрованими шкідливими компонентами і запустили AppleScript, який монтував цю копію без участі користувача. Внаслідок цього з’явилася можливість запускати на комп’ютері довільний код.
Microsoft повідомила Apple про вразливість і її закрили з оновленням macOS 13.4 від 18 травня — користувачам комп’ютерів Mac рекомендують оперативно його встановити.
Нагадаємо — наприкінці квітня дослідники виявили шкідливе ПЗ для крадіжки інформації з macOS-пристроїв під назвою «Atomic» (також відоме як «AMOS»). ПЗ поширювалось через приватні Telegram-канали за підписку в розмірі 1000 доларів на місяць.
За ці гроші покупці отримували файл «Setup.dmg», що містив 64-бітове шкідливе ПЗ на основі мови Go, призначене для крадіжки паролів від «Зв'язки ключів iCloud», файлів із локальної файлової системи, інших паролів, cookie-файлів і даних банківських карток, що зберігаються в браузерах.