В своём глазу бревна не видят: Microsoft нашла уязвимость в macOS

Защита целостности системы была введена Apple в 2015 году в OS X El Capitan. Она была призвана повысить безопасность путём блокировки доступа приложений к системным файлам и их изменению на корневом уровне.

Однако компания Microsoft обнаружила уязвимость под названием Migraine, которая позволяет обойти SIP на macOS и выполнить произвольный код.

Эта уязвимость использовала специальные полномочия для предоставления неограниченного корневого доступа к приложению Migration Assistant, что могло привести к установке вредоносного ПО и руткитов.

Обычно помощник по миграции доступен только в процессе установки и требует физического доступа к компьютеру. Microsoft модифицировала утилиту таким образом, чтобы она запускалась без выхода пользователя из системы.

Стоит отметить, что Apple устранила уязвимость в обновлении macOS 13.4, выпущенном 18 мая. В связи с этим, пользователям рекомендуется обновить свои компьютеры Mac до последней версии macOS Ventura.