مایکروسافت اخیرا یک اختلال کشنده به نام ‘Migraine’ را در macOS کشف کرد که که در حال دور زدن قوانین Apple SIP بود و این موضوع را به اپل گزارش داد.
به گزارش تکناک، تحقیقات شرکت نشان داد که هکرها از آن بهره میبرند تا از System Integrity Protection (SIP) عبور کرده و به صورت خودکار دسترسی به این دستگاهها کسب کنند و عملیات خودسرانه انجام دهند.
برای کسانی که با سیستم Integrity Protection آشنا نیستند، این یک ویژگی امنیتی است که در واقع از حملات مخرب محافظت میکند. این ویژگی برای اولین بار از طریق macOS Yosemite به دستگاههای Mac ارائه شد و با محدود کردن حسابهای root کاربر و محدود کردن عملیاتی که کاربر میتواند روی بخشهای محافظت شده macOS انجام دهد، کار میکند.
با داشتن این نکته در ذهن، نادیده گرفتن ویژگی امنیتی میتواند باعث بروز خسارات زیادی شود، زیرا مهاجمان می توانند از این فرصت برای انتشار بدافزار در دستگاه شما استفاده کنند. به عنوان مثال، آنها میتوانند نرمافزارهای مخرب دائمی ایجاد کنند و حتی روتکیت را نصب کنند. شرکت مایکروسافت اعلام کرده است که حملهکنندگان از Migration Assistant اپل در جریان انجام عملیات خود بهره بردهاند.
برخلاف بیشتر ویژگیهای دستگاههای Mac، این ابزار دسترسی روت محدود شده ندارد، بنابراین امکان انتقال فایلها وجود ندارد. با استفاده از این اختلال، حملهکنندگان میتوانند ویژگی SIP را در MacOS نادیده بگیرند و دور بزنند. در واقع، برنامه Migration Assistant در طول راهاندازی کاربر در دسترس است و حملهکننده باید ابتدا دسترسی محلی به دستگاه را کسب کند.
آسیبپذیری امنیتی Migraine باعث میشود که حملهکنندگان به راحتی فایلهایی با استفاده از فناوری System Integrity Protection ایجاد کنند و سپس از آن برای نادیده گرفتن همین اقدام امنیتی استفاده کنند؛ این امر باعث میشود که شناسایی مشکل بسیار سخت شود و در نتیجه دسترسی به سیستم بسیار آسانتر باشد.
خوشبختانه، اپل مشکل را از طریق یک بروزرسانی نرمافزاری (macOS 13.4) که در تاریخ ۱۸ ماه می به کاربران ارائه شد، برطرف کرده است. بنابراین، اگر دستگاه خود را به آخرین ورژن بروز رسانی کرده باشید، در امان خواهید بود.
کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی
