این اکسپلویت حیاتی، حفاظت های حیاتی مک شما را دور می زند

مایکروسافت یک اکسپلویت حیاتی در macOS کشف کرده است که می‌تواند به هکرها امکان دسترسی آسان به مهم‌ترین داده‌های مک شما را بدهد. به نام “میگرن”، نشان می دهد که چرا ضروری است مک خود را در اسرع وقت به روز کنید.

میگرن بسیار مضر است، زیرا می‌تواند محافظ یکپارچگی سیستم اپل یا به اختصار SIP را دور بزند. SIP به طور پیش فرض در رایانه های مک مدرن فعال است و با پنهان کردن قسمت های حساس رایانه از تداخل خارجی کار می کند. فقط فرآیندهایی که توسط اپل امضا شده اند (یا آنهایی که دارای امتیازات ویژه مانند نصب کنندگان اپل هستند) مجاز به تغییر هر چیزی هستند که توسط SIP محافظت می شود.

با این حال، اگر بدافزار به سادگی بتواند از طریق SIP عبور کند، می تواند صدمات نامحدودی را به همراه داشته باشد – و این دقیقاً همان چیزی است که میگرن قادر به انجام آن است.

معمولاً تنها راه غیرفعال کردن SIP این است که مک خود را در حالت بازیابی مجدد راه اندازی کنید، یک دستور خاص را در ترمینال وارد کنید و سپس دوباره راه اندازی کنید. این بدان معناست که شما باید در مقابل کامپیوتر مورد نظر حضور داشته باشید، که در نگاه اول باید سوء استفاده هایی مانند میگرن را غیرقابل اجرا کند.

با این حال، میگرن در واقع نیازی به دسترسی فیزیکی به دستگاه مورد نظر ندارد، به این معنی که یک هکر می‌تواند آن را از راه دور فعال کند و دسترسی غیرمجاز به حساس‌ترین قسمت‌های مک شما داشته باشد.

در عوض، میگرن از ابزار داخلی Migration Assistant در macOS سوء استفاده می‌کند که دارای قابلیت‌های بای پس SIP است. محققان مایکروسافت کشف کردند که می‌توان فرآیند مهاجرت ابزار را با AppleScript خودکار کرد، یک بار مخرب را به لیست استثناهای SIP اضافه کرد و سپس آن را روی Mac مورد نظر اجرا کرد. همه اینها را می توان بدون راه اندازی مجدد رایانه یا بوت شدن از حالت بازیابی macOS انجام داد.

اکنون مک خود را به روز کنید

دور زدن حفاظت های ارائه شده توسط SIP به نویسندگان بدافزار قدرت قابل توجهی می دهد تا به Mac شما آسیب برسانند. آنها می توانند قوانین شفافیت، رضایت و کنترل (TCC) اپل را دور بزنند، که به آنها امکان دسترسی به داده های شخصی شما را می دهد. یا می توانند بدافزار محافظت شده با SIP را ایجاد کنند که با روش های معمولی قابل حذف نیست.

همه اینها این آسیب پذیری را در اولویت بسیار بالایی برای اصلاح قرار می دهد. خوشبختانه اپل و مایکروسافت دست در دست هم برای انجام این کار تلاش می کنند. مایکروسافت به محض کشف این آسیب‌پذیری، به اپل هشدار داد و اپل توانست به‌سرعت اصلاحی را در به‌روزرسانی‌های مختلف منتشر کند: macOS Ventura 13.4، macOS Monterey 12.6.6 و macOS Big Sur 11.7.7، که همگی در 18 می منتشر شدند. .

این اولین بار نیست که یک اکسپلویت کشف می شود که می تواند به داده های حیاتی در مک شما دسترسی داشته باشد. اگر هیچ چیز دیگری نباشد، میگرن دقیقاً نشان می دهد که چرا باید مک خود را همیشه به روز نگه دارید و به محض اینکه وصله های امنیتی در دسترس قرار گرفتند، نصب کنید. انجام این کار به شما کمک می کند تا از تهدیدات محرک سردرد مانند میگرن جلوگیری کنید.

توصیه های سردبیران