Apple prezantoi mbrojtjen e integritetit të sistemit macOS (SIP) në OS X El Capitan në 2015, dhe në thelb shton disa shtresa sigurie që bllokojnë aplikacionet nga aksesi dhe modifikimi i skedarëve të sistemit të nivelit rrënjë. Megjithëse përdoruesit mund ta çaktivizojnë manualisht këtë veçori, nuk është aq e lehtë për ta bërë këtë. Por Microsoft gjeti një shfrytëzim që mund t'i lejonte sulmuesit të anashkalonin SIP.
Dobësia, e quajtur Migraine, mund të anashkalojë mbrojtjen e integritetit të sistemit macOS dhe të lejojë ekzekutimin arbitrar të kodit në një pajisje, tha kompania në blogun e saj të sigurisë. Shfrytëzimi mori emrin e tij sepse është i lidhur me MacOS Migration Assistant, një mjet i integruar që ndihmon përdoruesit të lëvizin të dhënat nga një kompjuter Mac ose Windows në një Mac tjetër.
Siç shpjegohet në Microsoft, anashkalimi i SIP mund të ketë "pasoja serioze" sepse u jep sulmuesve akses në të gjithë skedarët e sistemit, duke e bërë më të lehtë instalimin e malware dhe rootkits. Shfrytëzimi ishte në gjendje ta bënte këtë duke përdorur privilegje të veçanta të krijuara për t'i dhënë qasje të pakufizuar rrënjësore "Asistentit të Migrimit".
Në një situatë normale, mjeti Migration Assistant është i disponueshëm vetëm gjatë procesit të konfigurimit të një llogarie të re përdoruesi, që do të thotë se hakerët duhet jo vetëm të detyrojnë një dalje, por edhe të kenë akses fizik në kompjuter. Por për të demonstruar rrezikun e mundshëm të këtij shfrytëzimi, Microsoft tregoi se ekziston një mënyrë për ta përdorur atë pa u shqetësuar për kufizimet e listuara më sipër.
Microsoft modifikoi programin "Asistenti i Migrimit" në mënyrë që të funksionojë pa u shkëputur nga përdoruesi. Por modifikimi i programit shkaktoi rrëzimin e tij për shkak të një gabimi të shenjës së kodit. Studiuesit e sigurisë më pas përdorën Setup Assistant (një aplikacion që ndihmon një përdorues të konfigurojë një Mac për herë të parë) në modalitetin e korrigjimit, në mënyrë që të shpërfillte faktin që Asistenti i Migrimit ishte modifikuar dhe nuk kishte një nënshkrim të vlefshëm.
Për shkak se "Asistenti i konfigurimit" funksiononte në modalitetin e korrigjimit, studiuesit mund të kalonin lehtësisht hapat e procesit të konfigurimit dhe të shkonin drejtpërdrejt te "Asistenti i Migrimit". Por edhe në një mjedis macOS, kjo do të kërkonte akoma praninë e një disku rikuperimi dhe ndërveprimin me ndërfaqen.
Për ta bërë shfrytëzimin edhe më të vështirë, Microsoft krijoi një kopje rezervë të vogël prej 1 GB Time Machine që mund të përmbajë malware. Studiuesit krijuan një skenar AppleNjë skrip që montoi automatikisht këtë kopje rezervë dhe ndërveproi me ndërfaqen e Ndihmës së Migrimit pa e vënë re as përdoruesi. Si rezultat, Mac importoi të dhëna nga ky kopje rezervë me qëllim të keq.
Për fat të mirë, nuk duhet të shqetësoheni nëse kompjuteri juaj po ekzekuton versionin më të fundit të macOS Ventura. Kjo është për shkak se Microsoft raportuar Apple në lidhje me shfrytëzimin, i cili u rregullua në përditësimin macOS 13.4 të lëshuar më 18 maj. Apple falënderoi studiuesit Microsoft në faqen tuaj të sigurisë.
Nëse nuk e keni përditësuar ende Mac-in tuaj, sigurohuni që të instaloni versionin më të fundit të macOS sa më shpejt të jetë e mundur duke shkuar te Preferencat e sistemit > Të përgjithshme > Përditësimi i softuerit.
Lexoni gjithashtu: