Apple esitteli macOS System Integrity Protectionin (SIP) OS X El Capitanissa vuonna 2015, ja se lisää olennaisesti useita suojaustasoja, jotka estävät sovelluksia pääsemästä ja muokkaamasta juuritason järjestelmätiedostoja. Vaikka käyttäjät voivat poistaa tämän ominaisuuden käytöstä manuaalisesti, se ei ole niin helppoa. Mutta Microsoft löysi hyväksikäytön, jonka avulla hyökkääjät voivat ohittaa SIP:n.
Migreeniksi kutsuttu haavoittuvuus voi ohittaa macOS-järjestelmän eheyssuojaukset ja sallia mielivaltaisen koodin suorittamisen laitteella, yhtiö kertoi tietoturvablogissaan. Hyödynnä sai nimensä, koska se on linkitetty macOS Migration Assistant -työkaluun, joka on sisäänrakennettu työkalu, jonka avulla käyttäjät voivat siirtää tietoja Mac- tai Windows-tietokoneesta toiseen Maciin.
Kuten on selitetty Microsoft, SIP:n ohittamisella voi olla "vakavia seurauksia", koska se antaa hyökkääjille pääsyn kaikkiin järjestelmätiedostoihin, mikä helpottaa haittaohjelmien ja rootkittien asentamista. Hyödyntäminen pystyi tekemään tämän käyttämällä erityisiä oikeuksia, jotka on suunniteltu antamaan rajoittamattomat pääkäyttäjän oikeudet Migration Assistantille.
Normaalitilanteessa Migration Assistant -työkalu on käytettävissä vain uuden käyttäjätilin luomisen aikana, mikä tarkoittaa, että hakkereiden täytyy pakottaa uloskirjautumisen lisäksi myös fyysinen pääsy tietokoneeseen. Mutta osoittaakseni tämän hyväksikäytön mahdollisen vaaran, Microsoft osoitti, että on olemassa tapa käyttää sitä huolehtimatta yllä luetelluista rajoituksista.
Microsoft muutti Migration Assistant -apuohjelmaa niin, että se toimii ilman, että käyttäjä kirjautuu ulos. Mutta ohjelman muokkaaminen aiheutti sen kaatumisen koodimerkkivirheen vuoksi. Tietoturvatutkijat suorittivat sitten Setup Assistantin (sovellus, joka auttaa käyttäjää määrittämään Macin ensimmäistä kertaa) virheenkorjaustilassa, jotta se jättäisi huomiotta sen tosiasian, että Migration Assistantia oli muokattu eikä sillä ollut kelvollista allekirjoitusta.
Koska Setup Assistant toimi virheenkorjaustilassa, tutkijat saattoivat helposti ohittaa asennusprosessin vaiheet ja siirtyä suoraan Migration Assistantiin. Mutta jopa macOS-ympäristössä tämä vaatisi silti palautuslevyn ja vuorovaikutuksen käyttöliittymän kanssa.
Jotta hyväksikäyttö olisi vielä vaikeampaa, Microsoft loi pienen 1 Gt:n Time Machine -varmuuskopion, joka saattaa sisältää haittaohjelmia. Tutkijat loivat skenaarion AppleKomentosarja, joka asentaa tämän varmuuskopion automaattisesti ja oli vuorovaikutuksessa Migration Assistant -liittymän kanssa käyttäjän edes huomaamatta. Tämän seurauksena Mac toi tiedot tästä haitallisesta varmuuskopiosta.
Onneksi sinun ei tarvitse huolehtia, jos tietokoneessasi on uusin macOS Ventura -versio. Tämä johtuu siitä, että Microsoft raportoitu Apple hyväksikäytöstä, joka korjattiin 13.4. toukokuuta julkaistussa macOS 18 -päivityksessä. Apple kiitti tutkijoita Microsoft tietoturvasivullasi.
Jos et ole vielä päivittänyt Maciasi, varmista, että asennat macOS:n uusimman version mahdollisimman pian siirtymällä kohtaan Järjestelmäasetukset > Yleiset > Ohjelmistopäivitys.
Lue myös: