شناسایی شده توسط مایکروسافت، اکسپلویت «میگرن» macOS با قابلیت دور زدن حفاظت از یکپارچگی سیستم

شایان ذکر است که دستیار مهاجرت معمولاً در هنگام تنظیم کاربر در دسترس است، به این معنی که یک مهاجم باید به یک دستگاه دسترسی محلی داشته باشد. مایکروسافت می گوید که دور زدن سیستم دلخواه مانند میگرن می تواند فایل هایی ایجاد کند که با SIP محافظت می شوند، همان مکانیزمی که دور می زند و حذف را بسیار دشوار می کند. مهاجمان همچنین می توانند کد هسته دلخواه را اجرا کرده و سیستم را برای فعال کردن روت کیت ها دستکاری کنند. مایکروسافت اضافه می‌کند که از این اکسپلویت‌ها می‌توان برای دسترسی به داده‌های خصوصی و همچنین لوازم جانبی و دستگاه‌های رایانه استفاده کرد.

دستیار مهاجرت اصلاح شده مایکروسافت می تواند بدون خروج از سیستم کار کند
اعتبار عکس: مایکروسافت

با توجه به جزئیات به اشتراک گذاشته شده توسط مایکروسافت در یک پست وبلاگ، سوء استفاده امنیتی “میگرن” به دستیار مهاجرت متکی است، ابزاری که توسط اپل ارائه شده است تا به کاربران اجازه می دهد فایل ها را از یک مک به مک دیگر یا از یک کامپیوتر ویندوزی به مک منتقل کنند. اپلیکیشن Migration Assistant اپل دارای دسترسی روت نامحدودی است که به آن اجازه می دهد تا عملکرد انتقال داده خود را انجام دهد و محققان امنیتی مایکروسافت از “حق” ویژه ای که به این ابزار داده شده است، برای بهره برداری استفاده کردند.

مایکروسافت پس از تغییر دستیار انتقال بدون خروج کاربر، توانست این ابزار را در حالت اشکال زدایی اجرا کند تا بررسی امضا را دور بزند. این شرکت از یک نسخه پشتیبان 1 گیگابایتی Time Machine با نرم‌افزار مخرب استفاده کرد و از یک اسکریپت برای وادار کردن Migration Assistant به وارد کردن نسخه پشتیبان و آلوده کردن سیستم میزبان استفاده کرد. کل این فرآیند قابلیت System Integrity Protection را که برای اولین بار در سال 2015 در macOS معرفی شد، دور زد.

کاربرانی که پس از عرضه در 18 می، رایانه‌های خود را به macOS 13.4 به‌روزرسانی کرده‌اند، باید از این اکسپلویت که توسط اپل وصله شده است، در امان باشند. مایکروسافت این نقص امنیتی را برای اپل فاش کرد و به شرکت اجازه داد تا راه حلی برای این مشکل ارائه دهد. در همین حال، این شرکت از جاناتان بار اور، آنوراگ بورا و مایکل پیرس مایکروسافت برای شناسایی این اکسپلویت تشکر کرده است.

Google I/O 2023 شاهد بود که غول جستجو به طور مکرر به ما گفت که به هوش مصنوعی اهمیت می دهد، در کنار عرضه اولین تلفن تاشو و تبلت با برند پیکسل. امسال، این شرکت قصد دارد اپلیکیشن ها، خدمات و سیستم عامل اندروید خود را با فناوری هوش مصنوعی سوپرشارژ کند. ما در مورد این و موارد بیشتر در Orbital، پادکست Gadgets 360 بحث می کنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

منبع

مایکروسافت اخیرا یک اکسپلویت امنیتی را شناسایی کرده است که می تواند به مهاجمان اجازه دهد تا یک ویژگی امنیتی اصلی را در رایانه هایی که روی macOS کار می کنند دور بزنند. این آسیب‌پذیری که «میگرن» نامیده می‌شود، می‌تواند برای کنار گذاشتن محافظت از یکپارچگی سیستم (SIP) اپل در macOS – قابلیتی که از بخش‌هایی از سیستم عامل مرتبط با یکپارچگی سیستم با محدود کردن دسترسی به فایل‌های خاص محافظت می‌کند – و نصب بدافزار بر روی رایانه قربانی استفاده شود. مایکروسافت به اپل در مورد نقص امنیتی هشدار داد و شرکت کوپرتینویی این نقص را با آخرین به روز رسانی امنیتی خود برطرف کرده است.