Microsoft обнаружила в macOS уязвимость, позволяющую обойти защиту целостности системы (SIP)

7d55e4bbb3172297eab6dcd817561ca2

Исследователи Microsoft нашли в macOS эксплойт, позволяющий обойти защиту целостности системы System Integrity Protection (SIP) и получить доступ к личным данным или установить вредоносное ПО.

System Integrity Protection (SIP) появилась в macOS в 2015 году с OS X El Capitan. Она добавляет несколько уровней безопасности, блокирующих приложениям доступ системным файлам. Функцию можно отключить, однако для этого необходим перезапуск системы и переход в режим восстановления. Эксперты Microsoft обнаружили уязвимость в утилите Migration Assistant, которая и дала ей говорящее название Migraine («Мигрень»).

Обычно Migration Assistant работает только во время настройки новой учётной записи пользователя, что требует личного присутствия для эксплуатации уязвимости. Однако в Microsoft смогли продемонстрировать уязвимость, изменив Migration Assistant таким образом, чтобы он мог работать без выхода из системы. Затем исследователи через Time Machine подготовили резервную копию системы с интегрированным вредоносным ПО и удалённо смонтировали её через AppleScript.

Microsoft сообщила Apple об уязвимости, и в обновлениях macOS от 18 мая она уже закрыта. В Apple советуют пользователям установить последнюю версию системы.

© Habrahabr.ru