Zabezpieczenia systemu są po to, aby skutecznie chroniły nas przed niebezpieczeństwami czyhającymi w internecie i na zewnętrznych nośnikach danych. Okazuje się, że poważną lukę wykryto niedawno w systemie macOS.
Współpraca ponad podziałami
Co ciekawe, o luce w zabezpieczeniach Apple zostało poinformowane przez… Microsoft. 30 maja firma opublikowała wpis, w którym opisała, w jaki sposób można było złapać „Migrenę” – tak bowiem programiści giganta z Redmond postanowili nazwać dziurę w macOS. Jak niebezpieczna była to sytuacja?
Za pomocą luki osoba, która obierała sobie za cel dany komputer, była w stanie automatycznie ominąć SIP (System Integrity Protection) i robić co chce na przejętym urządzeniu. Wprowadzony w edycji macOS El Capitan system Ochrony Integralności Systemu ma uniemożliwiać aktywację nieautoryzowanego kodu. Mechanizm autoryzuje aplikacje pobierane z App Store oraz oprogramowanie poświadczane i przesyłane bezpośrednio do innych użytkowników przez programistę. Reszta aplikacji jest domyślnie blokowana przez SIP.
Jak ustrzec się przed „Migreną”?
Jak zauważył Microsoft w swoim tekście, pliki i katalogi chronione przez SIP są związane z integralnością systemu. Jeżeli macOS działa, niemożliwe jest wyłączenie SIP, który stoi na straży bezpieczeństwa. Okazuje się jednak, że osoba, która ma dostęp do użytkownika root na sprzęcie, była w stanie przejść obok SIP i mieć cały komputer w garści. Było to o tyle niebezpieczne, że całą akcję można było wykonać zdalnie, z dala od urządzenia. Źródłem luki okazała się aplikacji służąca do migracji danych pomiędzy nowym a starym Makiem.
Programiści Microsoftu zauważyli również, że samo zaktualizowanie Asystenta migracji nic by nie dało – byli w stanie ominąć zabezpieczenia za pomocą Asystenta ustawień i specjalnego pliku kopii zapasowej Time Machine z pomocą AppleScript. Co więc należy zrobić, aby ustrzec się przed atakiem?
Dzięki współpracy i wcześniejszym ostrzeżeniu Apple wiemy, że firma 18 maja wydała łatkę, która obejmowała kilka usprawnień systemu oraz poprawiała bezpieczeństwo. Okazuje się zatem, że macOS Ventura 13.4 rozwiązuje problem z „Migreną”. Jeżeli jeszcze więc nie aktualizowaliście swojego Maka, lepiej zróbcie to już teraz – szkoda Waszych danych i zdrowego komputera.