A Apple corrigiu o exploit”Migraine”do macOS
A Microsoft identificou uma nova vulnerabilidade do macOS chamada”Migraine”que pode causar dores de cabeça para usuários de Mac — mas apenas se você não tiver atualizado seu software recentemente.
Em 30 de maio, A Microsoft publicou um novo documento de inteligência de ameaças detalhando uma vulnerabilidade do macOS que eles chamam de”Migraine”, sobre a qual já alertaram a Apple. Com essa vulnerabilidade, invasores com acesso root em uma máquina podem”ignorar automaticamente”a Proteção de Integridade do Sistema (SIP) e executar operações arbitrárias nesse dispositivo.
A Apple introduziu o SIP, ou”sem raiz”, com o lançamento do macOS Yosemite. O elemento de segurança destina-se a proteger o software macOS, utilizando o sandbox da Apple para bloquear o sistema a partir da raiz, como um elemento de restrição do sistema de arquivos.
A Microsoft observa em seu artigo que”os arquivos e diretórios que são protegidos por SIP por padrão são comumente aqueles relacionados à integridade do sistema”. E, além disso, é impossível desligar o SIP em um sistema ativo, o que significa que ele está sempre presente e funcionando.
A Microsoft descreve como o SIP e os direitos funcionam no macOS e detalha como descobriram a”enxaqueca”, a abordagem da exploração e as implicações gerais dos ataques possíveis ao ignorar o SIP.
Uma das razões pelas quais essa exploração era tão perigosa é a capacidade dos invasores de fazer isso remotamente. Um ataque como esse é fácil para quem tem acesso direto ao computador, mas o Migraine é explorável mesmo quando não é o caso.
Os engenheiros da Microsoft descobriram que simplesmente corrigir o Migration Assistant não seria suficiente para interromper a exploração. Em vez disso, eles foram capazes de executar o exploit por meio do Assistente de Configuração usando um arquivo de backup do Time Machine especialmente criado com a ajuda do AppleScript.
Como se proteger da”enxaqueca”
Como mencionado acima, a Microsoft já notificou a Apple sobre esta vulnerabilidade específica. Como resultado, a Apple conseguiu corrigir o possível ponto de ataque com uma atualização de software lançada em maio.
Se você deseja permanecer protegido contra esta vulnerabilidade, atualize seu Mac para a versão mais recente.
