Apple წარმოადგინა macOS სისტემის მთლიანობის დაცვა (SIP) OS X El Capitan-ში 2015 წელს და ის არსებითად ამატებს უსაფრთხოების რამდენიმე ფენას, რომელიც ბლოკავს აპლიკაციებს root-დონის სისტემის ფაილების წვდომას და შეცვლას. მიუხედავად იმისა, რომ მომხმარებლებს შეუძლიათ ხელით გამორთონ ეს ფუნქცია, ამის გაკეთება არც ისე ადვილია. მაგრამ Microsoft აღმოაჩინა ექსპლოიტი, რომელიც საშუალებას მისცემს თავდამსხმელებს SIP-ის გვერდის ავლით.
დაუცველობას, სახელწოდებით შაკიკი, შეუძლია გვერდის ავლით macOS სისტემის მთლიანობის დაცვას და დაუშვას მოწყობილობაზე კოდის თვითნებური შესრულება, თქვა კომპანიამ თავის უსაფრთხოების ბლოგში. ექსპლოიტმა მიიღო თავისი სახელი, რადგან ის დაკავშირებულია macOS Migration Assistant-თან, ჩაშენებულ ხელსაწყოთან, რომელიც ეხმარება მომხმარებლებს გადაიტანონ მონაცემები Mac ან Windows კომპიუტერიდან სხვა Mac-ზე.
როგორც ახსნილია Microsoft, SIP-ის გვერდის ავლით შეიძლება მოჰყვეს „სერიოზული შედეგები“, რადგან ის თავდამსხმელებს აძლევს წვდომას სისტემის ყველა ფაილზე, რაც აადვილებს მავნე პროგრამებისა და rootkits-ის დაყენებას. ექსპლოიტმა შეძლო ამის გაკეთება სპეციალური პრივილეგიების გამოყენებით, რომლებიც შექმნილია მიგრაციის ასისტენტზე შეუზღუდავი root წვდომის მინიჭებისთვის.
ნორმალურ ვითარებაში, Migration Assistant ინსტრუმენტი ხელმისაწვდომია მხოლოდ ახალი მომხმარებლის ანგარიშის შექმნის პროცესში, რაც ნიშნავს, რომ ჰაკერებს სჭირდებათ არა მხოლოდ აიძულონ გამოსვლა, არამედ ჰქონდეთ ფიზიკური წვდომა კომპიუტერზე. მაგრამ ამ ექსპლუატაციის პოტენციური საფრთხის დემონსტრირებისთვის, Microsoft აჩვენა, რომ არსებობს მისი გამოყენების გზა ზემოთ ჩამოთვლილ შეზღუდვებზე ფიქრის გარეშე.
Microsoft შეცვალა Migration Assistant პროგრამა ისე, რომ ის იმუშაოს მომხმარებლის გამოსვლის გარეშე. მაგრამ პროგრამის შეცვლამ გამოიწვია მისი ავარია კოდის ნიშნის შეცდომის გამო. უსაფრთხოების მკვლევარებმა შემდეგ გამართეს Setup Assistant (აპლიკაცია, რომელიც ეხმარება მომხმარებელს Mac-ის პირველად დაყენებაში) გამართვის რეჟიმში, რათა იგნორირება გაუკეთოს იმ ფაქტს, რომ Migration Assistant შეიცვალა და არ გააჩნდა მოქმედი ხელმოწერა.
იმის გამო, რომ Setup Assistant-ი მუშაობდა გამართვის რეჟიმში, მკვლევარებს შეეძლოთ მარტივად გამოტოვოთ დაყენების პროცესის საფეხურები და პირდაპირ გადახვიდეთ მიგრაციის ასისტენტზე. მაგრამ macOS გარემოშიც კი, ეს მაინც მოითხოვს აღდგენის დისკის არსებობას და ინტერფეისთან ურთიერთქმედებას.
იმისათვის, რომ ექსპლუატაცია კიდევ უფრო გართულდეს, Microsoft შექმნა პატარა 1 GB Time Machine-ის სარეზერვო საშუალება, რომელიც შეიძლება შეიცავდეს მავნე პროგრამას. მკვლევარებმა შექმნეს სცენარი Appleსკრიპტი, რომელიც ავტომატურად აყენებს ამ სარეზერვო ასლს და ურთიერთქმედებს Migration Assistant-ის ინტერფეისთან, მომხმარებლის არც კი შეუმჩნევლად. შედეგად, Mac-მა შემოიტანა მონაცემები ამ მავნე სარეზერვო ასლიდან.
საბედნიეროდ, არ უნდა ინერვიულოთ, თუ თქვენს კომპიუტერს აქვს macOS Ventura-ს უახლესი ვერსია. ეს იმიტომ Microsoft იტყობინება Apple ექსპლოიტის შესახებ, რომელიც დაფიქსირდა macOS 13.4 განახლებაში, რომელიც გამოვიდა 18 მაისს. Apple მადლობა გადაუხადა მკვლევარებს Microsoft თქვენს უსაფრთხოების გვერდზე.
თუ ჯერ არ განაახლეთ თქვენი Mac, დარწმუნდით, რომ დააინსტალირეთ macOS-ის უახლესი ვერსია რაც შეიძლება მალე, გადადით სისტემის პრეფერენციებზე > ზოგადი > პროგრამული უზრუნველყოფის განახლება.
ასევე წაიკითხეთ: