اکسپلویت macOS ‘Migraine’ که قادر به دور زدن حفاظت یکپارچگی سیستم کشف شده توسط مایکروسافت است

مایکروسافت اخیرا یک اکسپلویت امنیتی کشف کرده است که می تواند به مهاجمان اجازه دهد تا از یک ویژگی امنیتی کلیدی در رایانه های دارای macOS عبور کنند. این آسیب‌پذیری که «میگرن» نامیده می‌شود، می‌تواند برای دور زدن محافظت از یکپارچگی سیستم (SIP) اپل در macOS استفاده شود – قابلیتی که از بخش‌هایی از سیستم عامل مرتبط با یکپارچگی سیستم با محدود کردن دسترسی به فایل‌های خاص محافظت می‌کند – و نصب نرم‌افزارهای مخرب بر روی رایانه قربانی. . مایکروسافت به اپل در مورد نقص امنیتی هشدار داد و شرکت کوپرتینویی این نقص را با آخرین به روز رسانی امنیتی خود برطرف کرد.

با توجه به جزئیات به اشتراک گذاشته شده توسط مایکروسافت در یک پست وبلاگ، سوء استفاده امنیتی “میگرن” به دستیار مهاجرت متکی است، ابزاری که توسط اپل ارائه شده است تا به کاربران اجازه می دهد فایل ها را از یک مک به مک دیگر یا از یک کامپیوتر ویندوزی به مک منتقل کنند. اپلیکیشن Migration Assistant اپل دسترسی نامحدودی به روت دارد که به آن اجازه می دهد تا عملکرد انتقال داده خود را انجام دهد و محققان امنیتی مایکروسافت از «حق» ویژه ای که به این ابزار داده شده برای سوء استفاده استفاده کردند.

مایکروسافت پس از تغییر دستیار مهاجرت به کار بدون خروج کاربر، توانست این ابزار را در حالت اشکال زدایی اجرا کند تا بررسی امضا را دور بزند. این شرکت از یک نسخه پشتیبان 1 گیگابایتی Time Machine با بدافزار استفاده کرد و از یک اسکریپت استفاده کرد تا Migration Assistant نسخه پشتیبان را وارد کند و سیستم میزبان را آلوده کند. کل این فرآیند قابلیت System Integrity Protection را که برای اولین بار در سال 2015 در macOS معرفی شد، دور زد.

یک دستیار مهاجرت اصلاح شده مایکروسافت می تواند بدون خروج از سیستم کار کند
عکس: مایکروسافت

شایان ذکر است که دستیار مهاجرت معمولاً در هنگام تنظیم کاربر در دسترس است، به این معنی که مهاجم باید به یک ماشین دسترسی محلی داشته باشد. مایکروسافت می‌گوید بای‌پس‌های تصادفی سیستم مانند میگرن می‌توانند فایل‌هایی ایجاد کنند که با SIP محافظت می‌شوند، همان مکانیزمی که دور می‌زند و حذف را بسیار دشوار می‌کند. مهاجمان همچنین می توانند کد هسته دلخواه را اجرا کرده و سیستم را برای فعال کردن روت کیت ها تغییر دهند. مایکروسافت اضافه می کند که از این اکسپلویت ها می توان برای دسترسی به اطلاعات شخصی و همچنین لوازم جانبی و دستگاه های کامپیوتری استفاده کرد.

کاربرانی که پس از انتشار در 18 می، رایانه‌های خود را به macOS 13.4 به‌روزرسانی کردند، باید از این سوءاستفاده که توسط اپل وصله شده است، در امان باشند. مایکروسافت این نقص امنیتی را به اپل فاش کرد و به شرکت اجازه داد راه حلی برای این مشکل منتشر کند. در همین حال، این شرکت از جاناتان بار اور، آنوراگ بوهرا و مایکل پیرس مایکروسافت برای شناسایی این اکسپلویت تشکر کرد.