Microsoft heeft een kwetsbaarheid in macOS ontdekt die volledige toegang tot het systeem geeft
Gemengde Berichten / / May 31, 2023
Apple heeft al gereageerd en alles opgelost: update je Mac en wees veilig.
Microsoft geïdentificeerd nieuwe macOS-kwetsbaarheid. Het heet Migraine en het kan gebruikers echt hoofdpijn bezorgen, maar alleen voor degenen die systeemupdates vermijden.
Volgens een rapport van 30 mei stelt Migraine aanvallers met rootrechten in staat om System Integrity-beveiligingen te omzeilen. Protection (SIP) en het uitvoeren van willekeurige acties op het apparaat, waaronder het installeren van malware en het verkrijgen van persoonlijke gegevens van computer.
SIP is een beveiligingstechnologie die de acties van gebruikers met rootrechten beperkt. Het verbiedt handelingen die kunnen leiden tot een schending van de integriteit van het systeem. Om dit te doen, wordt het verdachte proces overgebracht naar de sandbox, waardoor de mogelijkheid om bestanden en mappen te overschrijven wordt afgesloten.
Op een werkend systeem is SIP-bypass meestal niet mogelijk: hiervoor moet de computer opnieuw worden opgestart en moet de systeemherstelmodus worden geactiveerd. Experts van Microsoft ontdekten echter een kwetsbaarheid in het ingebouwde hulpprogramma Migration Assistant, waar de naam Migraine vandaan kwam.
Interactie met de "Migratie-assistent" vereist directe toegang tot de computer, maar dat lukte de onderzoekers tussenbeide komen in het werk van de functie en de migratie op afstand starten zonder uit te loggen bij het account (zonder welke het hulpprogramma meestal niet kan werken). Vervolgens hebben we het herstel van een reservekopie van Time Machine opgezet - waarin een kwaadaardige payload was voorbereid met de mogelijkheid om SIP te omzeilen. Het virus komt dus de computer binnen zonder de mogelijkheid van verwijdering of detectie, en het leveringsproces is geautomatiseerd via AppleScript.
Microsoft informeerde Apple van tevoren over de ontdekking en de updates van 18 mei voor macOS Ventura 13.4, macOS Monterey 12.6.6 en macOS Big Sur 11.7.7 hebben dit beveiligingslek al verholpen. Om uzelf te beschermen, moet u ervoor zorgen dat u de nieuwste versie van het systeem gebruikt.
Lees ook🧐
- 10 functies die een Mac vertragen
- 12 dingen om te doen na het kopen van een nieuwe Mac
- Switcher voor Mac beschermt tegen gegevensverlies als gevolg van het per ongeluk beëindigen van een programma