Microsoft hat in macOS eine Schwachstelle entdeckt, die vollen Zugriff auf das System ermöglicht

Microsoft identifiziert neue macOS-Sicherheitslücke. Es heißt Migräne und kann bei Benutzern wirklich Kopfschmerzen verursachen – aber nur bei denen, die Systemaktualisierungen meiden.

Laut einem Bericht vom 30. Mai ermöglicht Migraine Angreifern mit Root-Rechten, den Systemintegritätsschutz zu umgehen. Schutz (SIP) und führen Sie beliebige Aktionen auf dem Gerät aus, einschließlich der Installation von Malware und dem Abrufen personenbezogener Daten Computer.

SIP ist eine Sicherheitstechnologie, die die Aktionen von Benutzern mit Root-Rechten einschränkt. Es verbietet Handlungen, die zu einer Verletzung der Systemintegrität führen können. Dazu wird der verdächtige Prozess in die Sandbox übertragen, wodurch die Möglichkeit des Überschreibens von Dateien und Verzeichnissen ausgeschlossen wird.

Auf einem laufenden System ist die SIP-Umgehung normalerweise nicht möglich: Sie erfordert einen Neustart des Computers und den Wechsel in den Systemwiederherstellungsmodus. Experten von Microsoft entdeckten jedoch eine Schwachstelle im integrierten Migrationsassistenten-Dienstprogramm, von dem der Name Migraine stammt.

Für die Interaktion mit dem „Migration Assistant“ ist ein direkter Zugriff auf den Computer erforderlich, was den Forschern jedoch gelang Sie können in die Arbeit der Funktion eingreifen und die Migration aus der Ferne starten, ohne sich vom Konto abzumelden (ohne die das Dienstprogramm normalerweise nicht kann). funktioniert). Als nächstes richten wir die Wiederherstellung einer Sicherungskopie von Time Machine ein – in der eine bösartige Nutzlast mit der Fähigkeit zur Umgehung von SIP vorbereitet wurde. So dringt der Virus in den Computer ein, ohne dass er entfernt oder erkannt werden kann, und der Übermittlungsprozess wurde durch AppleScript automatisiert.

Microsoft hat Apple vorab über die Entdeckung informiert und die Updates vom 18. Mai für macOS Ventura 13.4, macOS Monterey 12.6.6 und macOS Big Sur 11.7.7 haben diese Schwachstelle bereits behoben. Stellen Sie zu Ihrem eigenen Schutz sicher, dass Sie die neueste Version des Systems verwenden.