Apple 2015 年,OS X El Capitan 中引入了 macOS 系统完整性保护 (SIP),它本质上增加了多层安全性,阻止应用程序访问和修改根级系统文件。尽管用户可以手动禁用此功能,但要做到这一点并不容易。但 Microsoft 发现了一个可能允许攻击者绕过 SIP 的漏洞。
该公司在其安全博客中表示,这个名为 Migraine 的漏洞可以绕过 macOS 系统完整性保护并允许在设备上执行任意代码。 该漏洞之所以得名,是因为它与 macOS 迁移助手相关联,这是一种内置工具,可帮助用户将数据从 Mac 或 Windows 计算机移动到另一台 Mac。
正如中所解释的 Microsoft,绕过 SIP 可能会产生“严重后果”,因为它使攻击者能够访问所有系统文件,从而更容易安装恶意软件和 rootkit。该漏洞利用旨在授予迁移助手不受限制的 root 访问权限的特殊权限来实现此目的。
在正常情况下,迁移助手工具仅在设置新用户帐户的过程中可用,这意味着黑客不仅需要强制注销,还需要对计算机进行物理访问。但为了证明这种利用的潜在危险, Microsoft 表明有一种方法可以使用它而不必担心上面列出的限制。
Microsoft 修改了迁移助手实用程序,使其无需用户注销即可运行。但修改程序后由于代码签名错误导致程序崩溃。然后,安全研究人员在调试模式下运行设置助手(一款帮助用户首次设置 Mac 的应用程序),这样它就会忽略迁移助手已被修改且没有有效签名的事实。
由于设置助手在调试模式下运行,研究人员可以轻松跳过设置过程的步骤,直接进入迁移助手。 但即使在 macOS 环境中,这仍然需要存在恢复磁盘并与界面交互。
为了使利用变得更加困难, Microsoft 创建了一个 1GB 的小型 Time Machine 备份,其中可能包含恶意软件。研究人员创造了一个场景 Apple一个自动安装此备份并在用户甚至没有注意到的情况下与迁移助手界面交互的脚本。 结果,Mac 从这个恶意备份中导入了数据。
幸运的是,您不必担心您的计算机是否运行最新版本的 macOS Ventura。这是因为 Microsoft 报道 Apple 关于该漏洞,已在 13.4 月 18 日发布的 macOS 更新中修复。 Apple 感谢研究人员 Microsoft 在您的安全页面上。
如果您还没有更新您的 Mac,请确保尽快安装最新版本的 macOS,方法是转到“系统偏好设置”>“通用”>“软件更新”。
另请阅读: