Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac

Дядя Влад

Microsoft обнаружила критический эксплойт в macOS, который может предоставить хакерам легкий доступ к наиболее важным данным вашего Mac. Названный «Мигрень», он показывает, почему жизненно важно обновить свой Mac как можно скорее.

Мигрень так опасна, потому что она может обойти защиту целостности системы Apple, или сокращенно SIP. SIP включен по умолчанию на современных компьютерах Mac и работает, изолируя чувствительные части компьютера от внешнего вмешательства. Только процессы, подписанные Apple (или процессы с особыми привилегиями, такие как установщики Apple), могут изменять что-либо, защищенное SIP.

Хакер печатает на ноутбуке Apple MacBook, держа телефон. Оба устройства отображают код на своих экранах.

Однако если вредоносная программа может просто прокрасться мимо SIP, она может нанести неисчислимый ущерб — и это именно то, на что способна Migraine.

Обычно единственный способ отключить SIP — перезагрузить Mac в режиме восстановления, ввести определенную команду в Терминал, а затем снова перезапустить. Это означает, что вам нужно находиться перед рассматриваемым компьютером, что на первый взгляд должно сделать такие эксплойты, как Migraine, несостоятельными.

Однако на самом деле Migraine не требует физического доступа к целевому устройству, а это означает, что хакер может активировать его удаленно и получить несанкционированный доступ к наиболее важным частям вашего Mac.

Вместо этого Migraine злоупотребляет встроенной в macOS утилитой Migration Assistant, которая содержит возможности обхода SIP. Исследователи Microsoft обнаружили, что человек может автоматизировать процесс миграции утилиты с помощью AppleScript, добавить вредоносную полезную нагрузку в список исключений SIP, а затем запустить ее на целевом Mac. Все это можно было сделать без перезагрузки компьютера или загрузки из режима восстановления macOS.

Обновите свой Mac сейчас

Новая программа Microsoft Security Experts от Windows защищает пользователей от использования киберпреступников.

Преодоление защиты, предлагаемой SIP, дает авторам вредоносных программ значительные возможности для нанесения вреда вашему Mac. Например, они могут обойти политики прозрачности, согласия и контроля Apple (TCC), что предоставит им доступ к вашим личным данным. Или они могут создать вредоносное ПО с защитой SIP, которое нельзя удалить обычными методами.

Все это делает эту уязвимость очень приоритетной для исправления. К счастью, Apple и Microsoft работают над этим рука об руку. Microsoft уведомила Apple, как только обнаружила уязвимость, и Apple смогла быстро развернуть исправление в различных обновлениях: macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7, все из которых были выпущены в мае. 18.

Это не первый случай обнаружения эксплойта, который может получить доступ к чрезвычайно важным данным на вашем Mac. Во всяком случае, Migraine точно иллюстрирует, почему вы всегда должны обновлять свой Mac и устанавливать исправления безопасности, как только они становятся доступными. Это должно помочь вам оставаться на вершине угроз, вызывающих головную боль, таких как мигрень.