Apple 2015-жылы OS X El Capitanда macOS тутумунун бүтүндүгүн коргоону (SIP) киргизген жана ал түпкү деңгээлдеги тутум файлдарына кирүүгө жана өзгөртүүгө колдонмолорду бөгөттөп турган коопсуздуктун бир нече катмарын кошот. Колдонуучулар бул функцияны кол менен өчүрө алышат, бирок муну жасоо оңой эмес. Бирок Microsoft чабуулчуларга SIPти айланып өтүүгө мүмкүндүк бере турган эксплойт табылган.
Migraine деп аталган алсыздык macOS тутумунун бүтүндүгүн коргоону айланып өтүп, түзмөктө коддун ыктыярдуу аткарылышына жол бере алат, деп айтылат компаниянын коопсуздук блогунда. Эксплойт өзүнүн атын алды, анткени ал MacOS же Windows компьютеринен башка Mac компьютерине маалыматтарды көчүрүүгө жардам берген орнотулган курал MacOS Migration Assistant менен байланышкан.
ичинде түшүндүрүлгөндөй Microsoft, SIPти айланып өтүү "олуттуу кесепеттерге" алып келиши мүмкүн, анткени ал чабуулчуларга бардык система файлдарына кирүү мүмкүнчүлүгүн берип, кесепеттүү программаларды жана руткиттерди орнотууну жеңилдетет. Эксплуатация муну Migration Assistant'га чексиз тамыр мүмкүнчүлүгүн берүү үчүн иштелип чыккан атайын артыкчылыктарды колдонуу менен жасай алды.
Кадимки кырдаалда, Миграция жардамчысы куралы жаңы колдонуучу каттоо эсебин орнотуу процессинде гана жеткиликтүү, бул хакерлерге чыгууну мажбурлап эле тим болбостон, компьютерге физикалык мүмкүнчүлүккө ээ болушу керек дегенди билдирет. Бирок бул эксплуатациянын потенциалдуу коркунучун көрсөтүү үчүн, Microsoft жогоруда саналып өткөн чектөөлөр жөнүндө кабатырланбай аны колдонуунун жолу бар экенин көрсөттү.
Microsoft Migration Assistant утилитасын колдонуучу чыкпастан иштей тургандай кылып өзгөрттү. Бирок программаны өзгөртүү код белгисинин катасынан улам анын бузулушуна алып келди. Андан кийин коопсуздук изилдөөчүлөрү Migration Assistant өзгөртүлгөн жана жарактуу кол тамгасы жок болгон фактыларды этибарга албоо үчүн Орнотуу жардамчысын (колдонуучуга Macти биринчи жолу орнотууга жардам берген тиркеме) мүчүлүштүктөрдү аныктоо режиминде иштетишти.
Орнотуу Жардамчысы мүчүлүштүктөрдү оңдоо режиминде иштегендиктен, изилдөөчүлөр жөндөө процессинин кадамдарын оңой эле өткөрүп жиберип, Миграция Жардамчысына түз өтүшөт. Бирок MacOS чөйрөсүндө дагы, бул калыбына келтирүү дискинин болушун жана интерфейс менен иштешүүнү талап кылат.
эксплуатацияны ого бетер кыйындатуу үчүн, Microsoft зыяндуу программаларды камтышы мүмкүн болгон кичинекей 1 ГБ Time Machine камдык көчүрмөсүн түздү. Окумуштуулар сценарий түзүшкөн AppleБул камдык көчүрмөнү автоматтык түрдө орноткон жана колдонуучу байкабай Migration Assistant интерфейси менен иштешкен скрипт. Натыйжада, Mac бул зыяндуу камдык маалыматтарды импорттогон.
Бактыга жараша, сиздин компьютериңиз MacOS Venturaнын эң акыркы версиясын иштетип жатса, кабатыр болбоңуз. Бул, анткени Microsoft билдирди Apple 13.4-майда чыккан macOS 18 жаңыртуусунда оңдолгон эксплойт жөнүндө. Apple изилдөөчүлөргө ыраазычылык билдирди Microsoft коопсуздук барагыңызда.
Эгер сиз Mac түзмөгүңүздү жаңырта элек болсоңуз, Тутум артыкчылыктары > Жалпы > Программалык камсыздоону жаңыртуу бөлүмүнө өтүп, мүмкүн болушунча тезирээк macOSтун эң акыркы версиясын орнотуңуз.
Ошондой эле окуңуз: