Detta kritiska utnyttjande kringgår din Macs viktiga försvar

Microsoft har upptäckt en kritisk exploatering i macOS som kan ge hackare enkel åtkomst till din Macs viktigaste data. Kallas "migrän", det visar varför det är viktigt att uppdatera din Mac Så snart som möjligt.

Migrän är så skadligt eftersom det kan kringgå Apples Systemintegritetsskydd, eller SIP för kort. SIP är aktiverat som standard på moderna Mac-datorer och fungerar genom att sandboxa känsliga delar av datorn från inblandning utifrån. Endast processer som är signerade av Apple (eller de med speciella privilegier, som Apple-installatörer) får ändra något som skyddas av SIP.

En hacker skriver på en Apple MacBook-laptop medan han håller en telefon. Båda enheterna visar kod på sina skärmar.
Sora Shimazaki / Pexels

Om ett stycke skadlig programvara helt enkelt kan smyga sig förbi SIP, kan det dock göra otaliga skador – och det är precis vad migrän kan.

Relaterad

  • Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
  • Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
  • MacGPT: hur man använder ChatGPT på din Mac

Vanligtvis är det enda sättet att inaktivera SIP att starta om din Mac i återställningsläge, ange ett specifikt kommando i terminalen och sedan starta om igen. Det betyder att du måste vara närvarande framför datorn i fråga, vilket på ytan borde göra bedrifter som migrän ohållbara.

Rekommenderade videor

Men migrän kräver faktiskt inte fysisk åtkomst till målenheten, vilket innebär att en hackare kan aktivera den på distans och få obehörig tillträde till de mest känsliga delarna av din Mac.

Istället missbrukar Migraine macOS inbyggda Migration Assistant-verktyg, som innehåller SIP-bypass-funktioner. Microsofts forskare fann att en person kan automatisera verktygets migreringsprocess med AppleScript, lägga till en skadlig nyttolast till SIP-uteslutningslistan och sedan starta den på mål-Mac. Allt detta kan göras utan att starta om datorn eller starta från macOS återställningsläge.

Uppdatera din Mac nu

Windows nya Microsoft Security Experts-program arbetar för att skydda användare från cyberbrottslighet som använder.
Windows

Att ta sig förbi de skydd som SIP erbjuder ger författare av skadlig programvara betydande befogenheter att skada din Mac. De kan till exempel kringgå Apples policyer för öppenhet, samtycke och kontroll (TCC), vilket skulle ge dem åtkomst till dina privata data. Eller de kan skapa SIP-skyddad skadlig programvara som inte kan raderas med vanliga metoder.

Allt detta gör denna sårbarhet till en mycket hög prioritet att fixa. Lyckligtvis har Apple och Microsoft arbetat hand i hand för att göra just det. Microsoft larmade Apple så fort det upptäckte sårbarheten och Apple kunde snabbt rulla ut en fix olika uppdateringar: macOS Ventura 13.4, macOS Monterey 12.6.6 och macOS Big Sur 11.7.7, som alla släpptes i maj 18.

Det är inte första gången som en exploatering har hittats som kan tillgång till extremt viktig data på din Mac. Om något, migrän illustrerar exakt varför du alltid bör hålla din Mac uppdaterad och installera säkerhetskorrigeringar så snart de blir tillgängliga. Att göra det bör hjälpa dig att hålla koll på huvudvärksframkallande hot som migrän.

Redaktörens rekommendationer

  • Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
  • Här är anledningen till att WWDC kan vara en "kritisk händelse" för Apple
  • Denna Mac skadlig kod kan stjäla dina kreditkortsdata på några sekunder
  • Denna listiga bluff-app bevisar att Mac-datorer inte är skottsäkra
  • Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.