Η Microsoft εντόπισε μια νέα ευπάθεια στο macOS που ονομάζεται “Migraine” που μπορεί να προκαλέσει πονοκεφάλους στους χρήστες Mac — αλλά μόνο εάν δεν έχετε ενημερώσει το λογισμικό σας πρόσφατα.

Στις 30 Μαΐου, η Microsoft δημοσίευσε ένα νέο έγγραφο πληροφοριών για τις απειλές που περιγράφει λεπτομερώς μια ευπάθεια στο macOS που αποκαλούν «Migraine», για την οποία έχουν ήδη ειδοποιήσει την Apple. Με αυτήν την ευπάθεια, οι εισβολείς με πρόσβαση root σε ένα μηχάνημα μπορούν να «παρακάμψουν αυτόματα» την Προστασία Ακεραιότητας Συστήματος (SIP) και να εκτελέσουν αυθαίρετες λειτουργίες σε αυτήν τη συσκευή.

Η Apple εισήγαγε για πρώτη φορά το SIP, ή “rootless”, με την κυκλοφορία του macOS Yosemite. Το στοιχείο ασφαλείας προορίζεται για την προστασία του λογισμικού macOS χρησιμοποιώντας το sandbox της Apple για να κλειδώσει το σύστημα από το root, όπως ένα στοιχείο περιορισμού συστήματος αρχείων.

Η Microsoft σημειώνει στο έγγραφό της ότι, “Τα αρχεία και οι κατάλογοι που προστατεύονται από προεπιλογή από το SIP είναι συνήθως αυτά που σχετίζονται με την ακεραιότητα του συστήματος.” Και, επιπλέον, είναι αδύνατο να απενεργοποιήσετε το SIP σε ένα ζωντανό σύστημα, που σημαίνει ότι είναι πάντα παρόν και λειτουργεί.

Η Microsoft περιγράφει πώς λειτουργούν το SIP και τα δικαιώματα στο macOS και διευκρινίζει πώς ανακάλυψαν την ευπάθεια “Migraine”, την προσέγγιση της εκμετάλλευσης και τις γενικές συνέπειες των επιθέσεων που είναι δυνατές με παράκαμψη του SIP.

Ένας από τους λόγους που αυτή η εκμετάλλευση ήταν τόσο επικίνδυνη, είναι η δυνατότητα των επιτιθέμενων να το κάνουν από απόσταση.

Όπως αναφέρθηκε παραπάνω, η Microsoft έχει ήδη ειδοποιήσει την Apple για τη συγκεκριμένη ευπάθεια. Ως αποτέλεσμα, η Apple κατάφερε να διορθώσει το πιθανό σημείο επίθεσης με μια ενημέρωση λογισμικού που κυκλοφόρησε τον Μάιο.

Εάν θέλετε να παραμείνετε προστατευμένοι από αυτήν την ευπάθεια, ενημερώστε το Mac σας στην πιο πρόσφατη έκδοση.