Apple introducerade macOS System Integrity Protection (SIP) i OS X El Capitan 2015, och det lägger i huvudsak till flera säkerhetslager som blockerar applikationer från att komma åt och ändra systemfiler på rotnivå. Även om användare kan inaktivera den här funktionen manuellt, är det inte så lätt att göra det. Men Microsoft hittade ett utnyttjande som kunde tillåta angripare att kringgå SIP.
Sårbarheten, kallad migrän, kan kringgå macOS-systemintegritetsskydd och tillåta exekvering av godtycklig kod på en enhet, sa företaget i sin säkerhetsblogg. Exploateringen har fått sitt namn eftersom den är länkad till macOS Migration Assistant, ett inbyggt verktyg som hjälper användare att flytta data från en Mac- eller Windows-dator till en annan Mac.
Som förklarat i Microsoft, att kringgå SIP kan få "allvarliga konsekvenser" eftersom det ger angripare tillgång till alla systemfiler, vilket gör det lättare att installera skadlig programvara och rootkits. Exploateringen kunde göra detta genom att använda speciella privilegier utformade för att ge obegränsad root-åtkomst till Migration Assistant.
I en normal situation är verktyget Migration Assistant endast tillgängligt under processen att skapa ett nytt användarkonto, vilket innebär att hackare inte bara behöver tvinga fram en utloggning, utan även ha fysisk åtkomst till datorn. Men för att visa den potentiella faran med detta utnyttjande, Microsoft visade att det finns ett sätt att använda det utan att oroa sig för begränsningarna som anges ovan.
Microsoft ändrade Migration Assistant-verktyget så att det körs utan att användaren loggar ut. Men modifiering av programmet fick det att krascha på grund av ett kodteckenfel. Säkerhetsforskarna körde sedan Setup Assistant (en applikation som hjälper en användare att installera en Mac för första gången) i felsökningsläge så att den skulle ignorera det faktum att Migration Assistant hade modifierats och inte hade en giltig signatur.
Eftersom installationsassistenten kördes i felsökningsläge kunde forskare enkelt hoppa över stegen i installationsprocessen och gå direkt till migreringsassistenten. Men även i en macOS-miljö skulle detta fortfarande kräva närvaron av en återställningsdisk och interaktion med gränssnittet.
För att göra utnyttjandet ännu svårare, Microsoft skapade en liten 1GB Time Machine-säkerhetskopia som kan innehålla skadlig programvara. Forskare skapade ett scenario AppleEtt skript som automatiskt monterade denna säkerhetskopia och interagerade med Migration Assistant-gränssnittet utan att användaren ens märkte det. Som ett resultat importerade Mac-datorn data från denna skadliga säkerhetskopia.
Lyckligtvis behöver du inte oroa dig om din dator kör den senaste versionen av macOS Ventura. Det här är för att Microsoft rapporterad Apple om utnyttjandet, som fixades i macOS 13.4-uppdateringen som släpptes den 18 maj. Apple tackade forskarna Microsoft på din säkerhetssida.
Om du inte har uppdaterat din Mac ännu, se till att du installerar den senaste versionen av macOS så snart som möjligt genom att gå till Systeminställningar > Allmänt > Programuppdatering.
Läs också: