Microsoft har släppt information om ett säkerhetsproblem som företaget upptäckt i Mac OS Ventura. Sårbarheten, som Microsoft kallar “Migraine”, är kopplad till Apples migreringsassistent och gör det möjligt för en hackare att ta sig förbi Mac OS System Integrity Protection och få tillgång till data på Mac-enheten.
I ett blogginlägg berättar Microsoft om de tekniska detaljerna om hur Migraine fungerar. Apples SIP ger Mac OS säkerhet för att stoppa obehörig rotåtkomst, men appen Migrationsassistent har ett privilegium som gör att den kan ha obegränsad rotåtkomst. Microsoft skapade en modifierad version av Migration Assistant som utnyttjar detta, men den modifierade appen måste användas medan Setup Assistant är i felsökningsläge. Microsofts kunde använda utnyttjandet och sedan köra ett AppleScript som monterade en Time Machine-säkerhetskopia med infekterade data, som överfördes till Macen.
Migraine-sårbarheten använder Migration Assistant för att få root-åtkomst på en infekterad Mac.
Apple
Apple åtgärdade Migraine, dokumenterat som CVE-2023-32369 i databasen CVE.report, med uppdateringarna macOS Ventura 13.4, Mac OS Monterey 12.6.6 och macOS Big Sur 11.7.7 som släpptes för ungefär två veckor sedan och som nämns i Apples säkerhetsnoteringar. Det är vanligt att säkerhetsforskare publicerar sina resultat efter att Apple har åtgärdat sårbarheten. I avsnittet Impact skriver Apple att felet kan göra det möjligt för en app att modifiera skyddade delar av filsystemet.
För att se om uppdateringen är installerad, kontrollera Programuppdatering i Systeminställningar/Inställningar. Du kan också installera uppdateringen därifrån. Installationen är på två gigabyte, så du behöver avsätta lite tid för att ladda ned, installera och starta om din Mac.
Apple har skydd på plats i macOS och företaget släpper säkerhetsuppdateringar via OS-uppdateringar, så det är viktigt att installera dem så snart som möjligt.