Microsoft har oppdaget en kritisk utnyttelse i macOS som kan gi hackere enkel tilgang til Macens viktigste data. Kalt «migrene» det viser hvorfor det er viktig å oppdater Mac-en så snart som mulig.
Migrene er så skadelig fordi det kan omgå Apples Systemintegritetsbeskyttelse, eller SIP for kort. SIP er aktivert som standard på moderne Mac-er og fungerer ved å sandboxe sensitive deler av datamaskinen fra innblanding utenfra. Bare prosesser som er signert av Apple (eller de med spesielle privilegier, som Apple-installatører) har lov til å endre noe som er beskyttet av SIP.
Hvis et stykke skadelig programvare rett og slett kan snike seg forbi SIP, kan det imidlertid gjøre uendelig skade - og det er akkurat det migrene er i stand til.
I slekt
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Denne Bing-feilen lar hackere endre søkeresultater og stjele filene dine
- MacGPT: hvordan du bruker ChatGPT på din Mac
Vanligvis er den eneste måten å deaktivere SIP på å starte Mac-en på nytt i gjenopprettingsmodus, skrive inn en spesifikk kommando i terminalen og deretter starte på nytt. Det betyr at du må være til stede foran den aktuelle datamaskinen, noe som på overflaten burde gjøre utnyttelser som migrene uholdbare.
Anbefalte videoer
Migrene krever imidlertid ikke fysisk tilgang til målenheten, noe som betyr at en hacker kan aktivere den eksternt og få uautorisert adgang til de mest sensitive delene av Mac-en din.
I stedet misbruker Migraine macOS’ innebygde Migration Assistant-verktøy, som inneholder SIP-omgåelsesfunksjoner. Microsofts forskere fant at en person kan automatisere verktøyets migreringsprosess med AppleScript, legge til en ondsinnet nyttelast til SIP-ekskluderingslisten og deretter starte den på mål-Macen. Alt dette kan gjøres uten å starte datamaskinen på nytt eller starte opp fra macOS-gjenopprettingsmodus.
Oppdater Mac-en din nå
Å komme forbi beskyttelsen som tilbys av SIP gir skadevareforfattere betydelige krefter til å skade Mac-en din. De kan for eksempel omgå Apples retningslinjer for åpenhet, samtykke og kontroll (TCC), som vil gi dem tilgang til dine private data. Eller de kan lage SIP-beskyttet skadelig programvare som ikke kan slettes med vanlige metoder.
Alt dette gjør denne sårbarheten til en svært høy prioritet å bli fikset. Heldigvis har Apple og Microsoft jobbet hånd i hånd for å gjøre nettopp det. Microsoft varslet Apple så snart de oppdaget sårbarheten, og Apple var i stand til raskt å rulle ut en løsning ulike oppdateringer: macOS Ventura 13.4, macOS Monterey 12.6.6 og macOS Big Sur 11.7.7, som alle ble utgitt i mai 18.
Det er ikke første gang det er funnet en utnyttelse som kan tilgang til ekstremt viktige data på din Mac. Om noe, migrene illustrerer nøyaktig hvorfor du alltid bør holde Mac-en oppdatert og installer sikkerhetsreparasjoner så snart de blir tilgjengelige. Å gjøre det bør hjelpe deg med å holde deg på toppen av hodepinefremkallende trusler som migrene.
Redaktørenes anbefalinger
- Hvordan macOS Sonoma kunne fikse widgets – eller gjøre dem enda verre
- Her er grunnen til at WWDC kan være en "kritisk hendelse" for Apple
- Denne Mac-skadevare kan stjele kredittkortdataene dine på sekunder
- Denne utspekulerte svindelappen beviser at Mac-maskiner ikke er skuddsikre
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
