Корпорація Майкрософт виявила в macOS критичний експлойт, який може надати хакерам легкий доступ до найважливіших даних вашого Mac. Під назвою «мігрень» це показує, чому це життєво важливо оновіть свій Mac якнайшвидше.
Мігрень настільки шкідлива, тому що вона може обійти Apple Захист цілісності системиабо скорочено SIP. SIP увімкнуто за замовчуванням на сучасних комп’ютерах Mac і працює за допомогою ізольованого програмного середовища чутливих частин комп’ютера від зовнішнього втручання. Лише процеси, які підписані Apple (або ті, що мають спеціальні привілеї, як інсталятори Apple), можуть змінювати щось, що охороняється SIP.
Однак якщо зловмисне програмне забезпечення може просто пройти через SIP, воно може завдати нечуваної шкоди — і це саме те, на що здатний Migraine.
Пов'язані
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
- MacGPT: як використовувати ChatGPT на вашому Mac
Зазвичай єдиний спосіб вимкнути SIP — перезавантажити Mac у режимі відновлення, ввести певну команду в термінал і перезапустити знову. Це означає, що вам потрібно бути присутнім перед відповідним комп’ютером, що на перший погляд має зробити такі експлойти, як Migraine, неприйнятними.
Рекомендовані відео
Однак Migraine насправді не вимагає фізичного доступу до цільового пристрою, тобто хакер може активувати його віддалено та отримати несанкціонований доступ до найбільш чутливих частин вашого Mac.
Натомість Migraine зловживає вбудованою у macOS утилітою Migration Assistant, яка містить можливості обходу SIP. Дослідники Microsoft виявили, що людина може автоматизувати процес міграції утиліти за допомогою AppleScript, додати зловмисне корисне навантаження до списку виключень SIP, а потім запустити його на цільовому Mac. Усе це можна зробити без перезавантаження комп’ютера чи завантаження з режиму відновлення macOS.
Оновіть свій Mac зараз
Подолання засобів захисту, які пропонує SIP, дає розробникам шкідливих програм значні повноваження завдати шкоди вашому Mac. Наприклад, вони можуть обійти політику прозорості, згоди та контролю (TCC) Apple, яка надасть їм доступ до ваших особистих даних. Або вони можуть створити зловмисне програмне забезпечення, захищене протоколом SIP, яке не можна видалити звичайними методами.
Усе це робить цю вразливість дуже пріоритетною для усунення. На щастя, Apple і Microsoft працювали рука об руку, щоб зробити саме це. Microsoft попередила Apple, щойно виявила вразливість, і Apple змогла швидко розгорнути виправлення в різні оновлення: macOS Ventura 13.4, macOS Monterey 12.6.6 і macOS Big Sur 11.7.7, усі з яких були випущені в травні 18.
Це не перший випадок, коли виявлено експлойт, який може доступ до надзвичайно важливих даних на вашому Mac. У всякому разі, мігрень точно показує, чому ви повинні завжди оновлюйте свій Mac і встановлюйте виправлення безпеки, щойно вони стануть доступними. Це має допомогти вам бути в курсі загроз, що викликають головний біль, як-от мігрень.
Рекомендації редакції
- Як macOS Sonoma може виправити віджети — або зробити їх ще гіршими
- Ось чому WWDC може стати «критичною подією» для Apple
- Це шкідливе програмне забезпечення для Mac може викрасти дані вашої кредитної картки за лічені секунди
- Цей підступний шахрайський додаток доводить, що Mac не є куленепробивним
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
