Компания Microsoft обнаружила в macOS опасный эксплойт. Об этом пишет 9to5Mac.
Согласно источнику, компания назвала уязвимость Migraine («Мигрень»). Она позволяет обойти защиту целостности macOS (знаменитая SIP) и выполнять произвольный код — то есть делать на компьютере всё что угодно без ведома владельца.
SIP, или System Integrity Protection, работает в macOS с 2015 года и впервые появилась в версии El Capitan. Она блокирует сторонним приложениям доступ к системным файлам и не позволяет их изменять на корневом уровне. В macOS Catalina система была прокачана и стала еще надежнее. Но «мигрень» всё же осталась.
Microsoft продемонстрировала использование уязвимости с помощью нативного приложения «Ассистент миграции» — именно в нём кроется проблема. Дыра позволяет воспользоваться его root-доступом для хакерских целей. Обычно «Ассистент миграции» доступен только в момент настройки нового Mac, но Microsoft смогла сделать так, чтобы приложение работало постоянно.
Сообщается, что уязвимость была устранена лишь 18 мая с выходом macOS 13.4 Ventura. Пользователи всех более старых версий macOS подвержены этому эксплойту.
