Microsoft avastas macOS-is haavatavuse, mis annab süsteemile täieliku juurdepääsu
Varia / / May 31, 2023
Apple on juba reageerinud ja kõik parandanud: värskendage oma Maci ja olge ohutu.
Microsoft tuvastatud uus macOS-i haavatavus. Seda nimetatakse migreeniks ja see võib kasutajatele tõesti peavalu tekitada – aga ainult neile, kes süsteemivärskendusi väldivad.
30. mai raporti kohaselt võimaldab migreen juurõigustega ründajatel süsteemi terviklikkuse kaitsest mööda minna. kaitse (SIP) ja sooritage seadmes suvalisi toiminguid, sealhulgas installige pahavara ja hankige isikuandmeid arvuti.
SIP on turbetehnoloogia, mis piirab juurõigustega kasutajate tegevust. See keelab tegevused, mis võivad viia süsteemi terviklikkuse rikkumiseni. Selleks kantakse kahtlane protsess liivakasti, mis sulgeb võimaluse faile ja katalooge üle kirjutada.
Töötavas süsteemis pole SIP-i ümbersõit tavaliselt võimalik: selleks on vaja arvuti taaskäivitada ja siseneda süsteemi taasterežiimi. Microsofti eksperdid avastasid aga haavatavuse sisseehitatud utiliidis Migration Assistant, millest tuli ka nimi Migraine.
"Migratsiooniassistendiga" suhtlemiseks on vaja otsest juurdepääsu arvutile, kuid teadlased suutsid seda teha sekkuda funktsiooni töösse ja alustada migratsiooni eemalt ilma kontolt välja logimata (ilma milleta utiliit tavaliselt ei saa töötab). Järgmisena seadistasime Time Machine'i varukoopia taastamise, mille käigus valmistati ette pahatahtlik koormus koos võimalusega SIP-ist mööda minna. Seega siseneb viirus arvutisse ilma eemaldamise või tuvastamise võimaluseta ning kohaletoimetamise protsess automatiseeriti AppleScripti kaudu.
Microsoft teavitas Apple'i avastamisest eelnevalt ning 18. mai värskendused operatsioonisüsteemidele macOS Ventura 13.4, macOS Monterey 12.6.6 ja macOS Big Sur 11.7.7 on selle haavatavuse juba parandanud. Enda kaitsmiseks veenduge, et kasutate süsteemi uusimat versiooni.
Loe ka🧐
- 10 funktsiooni, mis aeglustavad Maci
- 12 asja, mida teha pärast uue Maci ostmist
- Switcher for Mac kaitseb andmete kadumise eest programmi juhusliku katkestamise tõttu