کمیته رکن چهارم – مایکروسافت یک آسیبپذیری جدید به نام «Migraine» را در سیستم macOS کشف کرده است که میتواند کنترل سیستم کاربران را در اختیار مهاجمان قرار دهد.
یک آسیبپذیری جدید به نام «Migraine» (میگرن) به دلیل دخالت آن در انتقال macOS میتواند به مهاجمان با دسترسی ریشه اجازه دهد تا بهطور خودکار حفاظت از یکپارچگی سیستم (SIP) را در سیستم عامل دور بزنند و عملیات دلخواه را روی دستگاه انجام دهند.
اپل در سال ۲۰۱۵ از قابلیت «محافظت از یکپارچگی سیستم» یا SIP برای نسخه ال کاپیتان رونمایی کرد. حالا محققان امنیت سایبری مایکروسافت میگویند آسیبپذیری خطرناکی را در macOS پیدا کردهاند که به آنها اجازه میدهد SIP را دور بزنند.
مایکروسافت در وبلاگ امنیتی خود توضیح میدهد که آسیبپذیری Migraine میتواند سیستم SIP را در macOS دور بزند و اجازه اجرای کدها را بدهد. نام این آسیبپذیری بهخاطر ارتباطش با ابزار Migration Assistant انتخاب شده است که به کاربران کمک میکند تا اطلاعات خود را از یک پیسی یا مک به یک مک دیگر منتقل کنند.
طبق توضیحات مایکروسافت، دورزدن SIP میتواند عواقب خطرناکی را بهدنبال داشته باشد، چون مهاجمان به تمام سیستم فایل دسترسی پیدا میکنند و میتوانند بهراحتی بدافزارها و روتکیتهای خود را در دستگاه قربانی نصب نمایند. این اکسپلویت از طریق قابلیت خاصی قادر به نفوذ به کامپیوتر قربانی است و طراحی شده تا به اپلیکیشن Migration Assistant دسترسی بدون محدودیت بدهد.
این آسیبپذیری چگونه بر macOS اثر میگذارد؟
در حالت عادی، ابزار Migration Assistant تنها در حین راهاندازی حسابهای کاربری جدید در دسترس است، بنابراین هکرها برای استفاده از این ابزار نهتنها باید از حساب کاربری فعلی خارج شوند، بلکه باید به دستگاه دسترسی فیزیکی داشته باشند، اما مایکروسافت نشان داده است که بدون انجام این کارها هم میتوان از این ابزار سوءاستفاده کرد.
محققان این شرکت ابزار Migration Assistant را بهگونهای دستکاری کردند تا بدون نیاز به خروج از حساب کاربری اجرا شود. اما این کار موجب کرشکردن برنامه میشد. بنابراین آنها اپلیکیشن Setup Assistant را در حالت دیباگ اجرا کردند تا این برنامه دستکاریشدن Migration Assistant را نادیده بگیرد.
آنگاه محققان میتوانستند مراحل راهاندازی حساب کاربری را رد کنند و بهطور مستقیم به سراغ Migration Assistant بروند. سپس امکان بازیابی اطلاعات آلوده از یک بکاپ دیگر فراهم میشد و کنترل سیستم به دست مهاجم میافتاد.
چگونه خود را در برابر «Migraine» محافظت کنیم؟
مایکروسافت اپل را از این آسیبپذیری خاص مطلع کرده است. در نتیجه، اپل توانست نقطه حمله احتمالی را با بهروزرسانی نرمافزاری که در ماه می منتشر شد، اصلاح کند.
اگر میخواهید در برابر این آسیبپذیری ایمن بمانید، دستگاه مک خود را به آخرین نسخه بهروزرسانی کنید.
اپل macOS Ventura 13.4 را در ۱۸ می ۲۰۲۳ منتشر کرد که در اصل شامل وصلههای امنیتی و سایر بهبودها بود.
منبع : افتانا