مایکروسافت اخیراً یک نقص کشنده به نام «میگرن» در macOS کشف کرده است که قوانین SIP اپل را دور میزند و این موضوع را به اپل گزارش کرده است.
گزارش کردن تکناک، تحقیقات این شرکت نشان داد که هکرها از آن برای دور زدن سیستم یکپارچگی حفاظت (SIP) استفاده می کنند و به طور خودکار به این دستگاه ها دسترسی پیدا می کنند و عملیات دلخواه را انجام می دهند.
برای کسانی که با System Integrity Protection آشنایی ندارند، این یک ویژگی امنیتی است که در واقع در برابر حملات مخرب محافظت می کند. این ویژگی برای اولین بار از طریق macOS Yosemite به دستگاههای مک معرفی شد و با محدود کردن حسابهای root کاربر و محدود کردن عملیاتی که کاربر میتواند روی بخشهای محافظتشده macOS انجام دهد، کار میکند.
با در نظر گرفتن این موضوع، نادیده گرفتن ویژگی امنیتی می تواند صدمات زیادی ایجاد کند، زیرا مهاجمان می توانند از این فرصت برای انتشار بدافزار در دستگاه شما استفاده کنند. به عنوان مثال، آنها می توانند بدافزارهای دائمی ایجاد کنند و حتی روت کیت ها را نصب کنند. مایکروسافت اعلام کرده است که مهاجمان در طول عملیات خود از دستیار مهاجرت اپل استفاده کرده اند.
برخلاف بسیاری از ویژگیهای دستگاههای مک، این ابزار دسترسی روت محدودی ندارد، بنابراین فایلها قابل انتقال نیستند. با استفاده از این نقص، مهاجمان می توانند ویژگی SIP را در MacOS دور بزنند. در واقع برنامه Migration Assistant در هنگام راه اندازی کاربر در دسترس است و مهاجم باید ابتدا به دستگاه دسترسی محلی داشته باشد.
آسیبپذیری امنیتی میگرن این امکان را برای مهاجمان فراهم میکند که فایلهایی را با استفاده از فناوری حفاظت از یکپارچگی سیستم ایجاد کنند و سپس از آن برای دور زدن این معیار امنیتی استفاده کنند. این امر شناسایی مشکل را بسیار سخت تر می کند و بنابراین دسترسی به سیستم را بسیار آسان تر می کند.
خوشبختانه اپل مشکل را از طریق یک حل کرد به روز رسانی نرم افزار (macOS 13.4) که در 18 می به کاربران ارائه شده بود، آن را رفع کرده است. بنابراین، اگر دستگاه خود را به آخرین نسخه به روز کرده باشید، در امان خواهید بود.
این مقاله برای اولین بار در Tekknock یک نقص مرگبار را در macOS کشف کرد – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post