В 2015 году Apple представила System Integrity Protection (SIP) с OS X El Capitan. Эта система добавляет несколько уровней безопасности, которые блокируют доступ приложений к системным файлам и их изменение на корневом уровне.

Microsoft нашла уязвимость под названием Migraine, позволяющую обойти SIP и запустить произвольный код на компьютерах Mac. Эксплойт связан с сервисом «Ассистент миграции», который позволяет перенести данные с одного Mac на другой либо на ПК с Windows.

Как объяснила компания, обход SIP может привести к «серьезным последствиям», поскольку это дает злоумышленникам доступ ко всем системным файлам, что позволяет легко устанавливать вредоносные программы и руткиты. Разработчики изменили код программы и запустили «Ассистент настройки» (сервис для первой настройки Mac) в режиме отладки, чтобы игнорировать измененный код «Ассистента миграции». Так исследователи смогли сразу попасть непосредственно к «Ассистенту миграции», игнорируя процесс первичной настройки.

Чтобы продвинуть эксплойт еще дальше, Microsoft создала небольшую резервную копию в Time Machine на 1 ГБ, на которой может быть вредоносное ПО. Разработчики создали AppleScript, который автоматически смонтировал эту резервную копию и взаимодействовал. В результате Mac импортировал данные из этой вредоносной резервной копии.

Однако переживать не стоит. Apple уже исправила эту уязвимость в macOS 13.4. Компания также поблагодарила Microsoft за найденную уязвимость. [9to5]

• До ←

  Депутат Госдумы предложил запретить электросамокаты на пешеходных улицах

• После →

  Bloomberg: Apple покажет несколько новых Mac на WWDC 2023 в понедельник