شایان ذکر است که دستیار مهاجرت معمولاً در هنگام تنظیم کاربر در دسترس است، به این معنی که یک مهاجم باید به یک دستگاه دسترسی محلی داشته باشد. مایکروسافت می گوید که دور زدن سیستم دلخواه مانند میگرن می تواند فایل هایی ایجاد کند که با SIP محافظت می شوند، همان مکانیزمی که دور می زند و حذف را بسیار دشوار می کند. مهاجمان همچنین می توانند کد هسته دلخواه را اجرا کرده و سیستم را برای فعال کردن روت کیت ها دستکاری کنند. مایکروسافت اضافه میکند که از این اکسپلویتها میتوان برای دسترسی به دادههای خصوصی و همچنین لوازم جانبی و دستگاههای رایانه استفاده کرد.
با توجه به جزئیات به اشتراک گذاشته شده توسط مایکروسافت در یک پست وبلاگ، سوء استفاده امنیتی “میگرن” به دستیار مهاجرت متکی است، ابزاری که توسط اپل ارائه شده است تا به کاربران اجازه می دهد فایل ها را از یک مک به مک دیگر یا از یک کامپیوتر ویندوزی به مک منتقل کنند. اپلیکیشن Migration Assistant اپل دارای دسترسی روت نامحدودی است که به آن اجازه می دهد تا عملکرد انتقال داده خود را انجام دهد و محققان امنیتی مایکروسافت از “حق” ویژه ای که به این ابزار داده شده است، برای بهره برداری استفاده کردند.
مایکروسافت پس از تغییر دستیار انتقال بدون خروج کاربر، توانست این ابزار را در حالت اشکال زدایی اجرا کند تا بررسی امضا را دور بزند. این شرکت از یک نسخه پشتیبان 1 گیگابایتی Time Machine با نرمافزار مخرب استفاده کرد و از یک اسکریپت برای وادار کردن Migration Assistant به وارد کردن نسخه پشتیبان و آلوده کردن سیستم میزبان استفاده کرد. کل این فرآیند قابلیت System Integrity Protection را که برای اولین بار در سال 2015 در macOS معرفی شد، دور زد.
کاربرانی که پس از عرضه در 18 می، رایانههای خود را به macOS 13.4 بهروزرسانی کردهاند، باید از این اکسپلویت که توسط اپل وصله شده است، در امان باشند. مایکروسافت این نقص امنیتی را برای اپل فاش کرد و به شرکت اجازه داد تا راه حلی برای این مشکل ارائه دهد. در همین حال، این شرکت از جاناتان بار اور، آنوراگ بورا و مایکل پیرس مایکروسافت برای شناسایی این اکسپلویت تشکر کرده است.
مایکروسافت اخیرا یک اکسپلویت امنیتی را شناسایی کرده است که می تواند به مهاجمان اجازه دهد تا یک ویژگی امنیتی اصلی را در رایانه هایی که روی macOS کار می کنند دور بزنند. این آسیبپذیری که «میگرن» نامیده میشود، میتواند برای کنار گذاشتن محافظت از یکپارچگی سیستم (SIP) اپل در macOS – قابلیتی که از بخشهایی از سیستم عامل مرتبط با یکپارچگی سیستم با محدود کردن دسترسی به فایلهای خاص محافظت میکند – و نصب بدافزار بر روی رایانه قربانی استفاده شود. مایکروسافت به اپل در مورد نقص امنیتی هشدار داد و شرکت کوپرتینویی این نقص را با آخرین به روز رسانی امنیتی خود برطرف کرده است.