Microsoft обнаружила критическую ошибку безопасности в macOS, которая может обеспокоить многих пользователей
вычисления techradar.com Новости

Microsoft обнаружила критическую ошибку безопасности в macOS, которая может обеспокоить многих пользователей

31 мая 2023 г.

Майкрософт обнаружила критическую ошибку безопасности в macOS от Apple, которая может обеспокоить многих пользователей.

Уязвимость отслеживается как CVE-2023-32369. Он получил название Migraine и позволяет злоумышленникам с привилегиями root обходить защиту целостности системы (SIP), по сути, получая возможность установить вредоносное ПО, которое нельзя удалить из конечная точка. Кроме того, уязвимость позволяет злоумышленникам обойти функцию прозрачности, согласия и контроля (TCC) и получить доступ к конфиденциальным данным.

С тех пор ошибка была исправлена ​​во всей экосистеме Apple, и пользователям было предложено применить исправление как можно скорее.

Выполнение произвольного кода

Защита целостности системы — это функция на устройствах Apple, которая ограничивает учетную запись root. Эта функция, также известная как «без root», заставляет ядро ​​​​ОС проверять доступ пользователя root, не позволяя ему вносить определенные изменения в ключевые папки и файлы. Устройства с SIP позволяют только процессам, подписанным Apple, или процессам со специальными правами Apple (например, исправлениям и обновлениям) вносить изменения в защищенные компоненты и элементы.

Единственный способ отключить SIP — получить физический доступ к целевой конечной точке, что делает компрометацию через этот путь практически невозможным. Тем не менее команда Microsoft нашла способ обойти SIP с помощью Migration Assistant, инструмента, который позволяет пользователям переносить свои данные на новое устройство.

Подробнее

> В Apple Safari внесены исправления для исправления потенциально опасных уязвимостей нулевого дня

> Apple только что исправила пару опасных проблем с безопасностью iOS и macOS, поэтому обновите сейчас

> Вот наш список лучших брандмауэров

"Сосредоточив внимание на системных процессах, подписанных Apple и имеющих право com.apple.rootless.install.heritable, мы обнаружили два дочерних процесса, которые можно было подделать, чтобы получить выполнение произвольного кода в контексте безопасности, обходящем SIP. проверки», — пояснили исследователи Microsoft.

Другими словами, злоумышленники могут добавить вредоносное ПО в список исключений SIP, а затем, не запуская ботов из macOS Recovery, автоматизировать процесс переноса.

Компания Apple исправила уязвимость в macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7, поэтому немедленно обновите свою операционную систему.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE