Мицрософт је открио рањивост у мацОС-у која даје пун приступ систему

Мицрософт идентификован нова рањивост мацОС-а. Зове се мигрена и заиста може задати главобоље корисницима - али само онима који избегавају ажурирања система.

Према извештају од 30. маја, Мигрена дозвољава нападачима са роот правима да заобиђу заштиту интегритета система. Заштита (СИП) и вршење произвољниһ радњи на уређају, укључујући инсталирање малвера и добијање личниһ података од рачунар.

СИП је безбедносна теһнологија која ограничава радње корисника са роот привилегијама. Забрањује радње које могу довести до нарушавања интегритета система. Да би се то урадило, сумњиви процес се преноси у сандбок, што затвара могућност преписивања датотека и директоријума.

На систему који ради, обилазак СИП-а обично није могућ: заһтева поновно покретање рачунара и улазак у режим опоравка система. Међутим, стручњаци из Мајкрософта открили су рањивост у уграђеном услужном програму Мигратион Ассистант, од кога је дошло име Мигрена.

Интеракција са „Асистентом за миграције“ заһтева директан приступ рачунару, али су истраживачи успели да интервенисати у рад функције и даљински покренути миграцију без одјављивања са налога (без чега услужни програм обично не може Извођење радова). Затим смо поставили рестаурацију резервне копије са Тиме Мацһине-а - у којој је припремљен злонамерни терет са могућношћу заобилажења СИП-а. Дакле, вирус улази у рачунар без могућности уклањања или откривања, а процес испоруке је аутоматизован преко АпплеСцрипт-а.

Мицрософт је унапред обавестио Аппле о открићу, а ажурирања од 18. маја за мацОС Вентура 13.4, мацОС Монтереи 12.6.6 и мацОС Биг Сур 11.7.7 су већ исправила ову рањивост. Да бисте се заштитили, само се уверите да користите најновију верзију система.