Especialistas da Microsoft descobriram uma vulnerabilidade no Apple macOS, que recebeu o nome de código Migraine (“Migraine”) – o fato é que ele é explorado por meio do componente Migration Assistant e ignora o sistema de proteção System Integrity Protection (SIP), que estreou em OS X El Capitan em 2015.

Fonte da imagem: apple.com

A ferramenta de segurança SIP adiciona várias camadas adicionais de segurança ao sistema, bloqueando o acesso ao aplicativo e a capacidade de modificar os arquivos do sistema no nível raiz. A função pode ser desativada manualmente, mas não é fácil, e a Microsoft encontrou uma maneira pela qual os invasores podem contornar essa proteção.

Em condições normais, o Migration Assistant só funciona quando uma nova conta de usuário é configurada, o que significa que, para explorar a vulnerabilidade, um hacker hipotético precisa de acesso físico ao computador para fazer logout completo. Para demonstrar a exploração, os pesquisadores da Microsoft modificaram o Migration Assistant para executar a ferramenta sem fazer logout e iniciaram o aplicativo Setup Assistant no modo de depuração, para que ele ignore as alterações no Migration Assistant. Em seguida, uma cópia de backup do sistema foi necessária para instalá-lo em um computador – os pesquisadores prepararam uma imagem do Time Machine de 1 GB com componentes maliciosos integrados e lançaram um AppleScript que montou essa cópia sem intervenção do usuário. Como resultado, tornou-se possível executar código arbitrário em um computador.

A Microsoft notificou a Apple sobre a vulnerabilidade e ela foi fechada com a atualização do macOS 13.4 de 18 de maio – os usuários de Mac são aconselhados a instalá-lo imediatamente.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás