Tento kritický exploit obchází životně důležitou obranu vašeho Macu

Microsoft objevil v macOS kritický exploit, který by mohl hackerům poskytnout snadný přístup k nejdůležitějším datům vašeho Macu. Přezdívaný 'Migréna' ukazuje, proč je to důležité aktualizujte svůj Mac co nejdříve.

Migréna je tak škodlivá, protože může obejít Apple Ochrana integrity systému, nebo zkráceně SIP. SIP je na moderních počítačích Mac ve výchozím nastavení povolen a funguje tak, že citlivé části počítače izoluje od vnějšího vměšování. Pouze procesy, které jsou podepsány společností Apple (nebo procesy se zvláštními oprávněními, jako jsou instalátoři Apple), mohou změnit něco, co střeží SIP.

Hacker píše na notebooku Apple MacBook a drží telefon. Obě zařízení zobrazují kód na svých obrazovkách.
Sora Shimazaki / Pexels

Pokud se nějaký malware může jednoduše proplížit přes SIP, může způsobit nevýslovné škody – a to je právě to, čeho je Migréna schopna.

Příbuzný

  • Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
  • Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
  • MacGPT: jak používat ChatGPT na vašem Macu

Obvykle je jediným způsobem, jak deaktivovat SIP, restartovat Mac v režimu obnovy, zadat konkrétní příkaz do terminálu a poté znovu restartovat. To znamená, že musíte být přítomni před příslušným počítačem, což by na první pohled mělo učinit exploity jako Migréna neudržitelné.

Doporučená videa

Migréna však ve skutečnosti nevyžaduje fyzický přístup k cílovému zařízení, což znamená, že by jej hacker mohl aktivovat na dálku a získat neoprávněný přístup k nejcitlivějším částem vašeho Macu.

Místo toho Migréna zneužívá vestavěný nástroj Migration Assistant v macOS, který obsahuje funkce obcházení SIP. Výzkumníci Microsoftu zjistili, že člověk může automatizovat proces migrace nástroje pomocí AppleScript, přidat škodlivý obsah do seznamu vyloučení SIP a poté jej spustit na cílovém Macu. To vše lze provést bez restartování počítače nebo bootování z režimu obnovy macOS.

Aktualizujte svůj Mac nyní

Nový program Microsoft Security Experts společnosti Window chrání uživatele před kyberzločinem.
Okna

Překonání ochrany, kterou nabízí SIP, dává autorům malwaru značné pravomoci poškodit váš Mac. Mohli by například obejít zásady transparentnosti, souhlasu a kontroly (TCC) společnosti Apple, které by jim umožnily přístup k vašim soukromým údajům. Nebo by mohli vytvořit malware chráněný SIP, který nelze odstranit běžnými metodami.

To vše dělá z této chyby zabezpečení velmi vysokou prioritu, kterou je třeba opravit. Naštěstí na tom Apple a Microsoft pracují ruku v ruce. Microsoft upozornil Apple, jakmile zjistil zranitelnost, a Apple byl schopen rychle zavést opravu různé aktualizace: macOS Ventura 13.4, macOS Monterey 12.6.6 a macOS Big Sur 11.7.7, z nichž všechny byly vydány v květnu 18.

Není to poprvé, co byl nalezen exploit, který to dokáže přístup k velmi důležitým datům na vašem Macu. Pokud něco, Migréna přesně ukazuje, proč byste měli vždy udržujte svůj Mac aktuální a nainstalujte opravy zabezpečení, jakmile budou k dispozici. To by vám mělo pomoci zůstat na vrcholu hrozeb vyvolávajících bolesti hlavy, jako je migréna.

Doporučení redakce

  • Jak může macOS Sonoma opravit widgety – nebo je ještě zhoršit
  • Zde je důvod, proč by WWDC mohla být pro Apple „kritickou událostí“.
  • Tento malware pro Mac dokáže ukrást data vaší kreditní karty během několika sekund
  • Tato nevyzpytatelná podvodná aplikace dokazuje, že počítače Mac nejsou neprůstřelné
  • Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.