Apple は、2015 年に OS X El Capitan に macOS System Integrity Protection (SIP) を導入しました。これは基本的に、アプリケーションによるルートレベルのシステム ファイルへのアクセスや変更をブロックする複数のセキュリティ層を追加します。ユーザーはこの機能を手動で無効にすることができますが、これはそれほど簡単ではありません。しかし Microsoft 攻撃者が SIP をバイパスできる可能性があるエクスプロイトを発見しました。
「Migrene」と呼ばれるこの脆弱性は、macOSのシステム整合性保護をバイパスし、デバイス上で任意のコードを実行できる可能性があると同社のセキュリティブログで述べた。 このエクスプロイトは、ユーザーが Mac または Windows コンピュータから別の Mac にデータを移動するのに役立つ組み込みツールである macOS Migration Assistant にリンクされていることからその名前が付けられました。
で説明されているように、 Microsoft, SIP をバイパスすると、攻撃者がすべてのシステム ファイルにアクセスできるようになり、マルウェアやルートキットのインストールが容易になるため、「重大な結果」をもたらす可能性があります。このエクスプロイトは、Migration Assistant への無制限の root アクセスを許可するように設計された特別な権限を使用して、これを実行できました。
通常の状況では、移行アシスタント ツールは新しいユーザー アカウントの設定プロセス中にのみ使用できます。つまり、ハッカーは強制的にログアウトするだけでなく、コンピュータに物理的にアクセスする必要があります。しかし、このエクスプロイトの潜在的な危険性を示すために、 Microsoft 上記の制限を気にせずに使用する方法があることを示しました。
Microsoft ユーザーがログオフしなくても実行できるように移行アシスタント ユーティリティを変更しました。しかし、プログラムを変更すると、コード署名エラーによりクラッシュしてしまいました。次に、セキュリティ研究者は、セットアップ アシスタント (ユーザーが初めて Mac をセットアップするのに役立つアプリケーション) をデバッグ モードで実行し、移行アシスタントが変更され、有効な署名がないという事実を無視させました。
セットアップ アシスタントはデバッグ モードで実行されたため、研究者はセットアップ プロセスの手順を簡単にスキップして、移行アシスタントに直接進むことができました。 ただし、macOS 環境であっても、リカバリ ディスクの存在とインターフェイスとの対話が必要になります。
悪用をさらに困難にするために、 Microsoft マルウェアが含まれている可能性のある 1GB の小さな Time Machine バックアップを作成しました。研究者がシナリオを作成 Appleこのバックアップを自動的にマウントし、ユーザーが気付かないうちに移行アシスタント インターフェイスと対話するスクリプト。 その結果、Mac はこの悪意のあるバックアップからデータをインポートしました。
幸いなことに、コンピューターで最新バージョンの macOS Ventura が実行されている場合は心配する必要はありません。それの訳は Microsoft 報告 Apple このエクスプロイトについては、13.4 月 18 日にリリースされた macOS アップデートで修正されました。 Apple 研究者たちに感謝した Microsoft セキュリティページで。
Mac をまだアップデートしていない場合は、[システム環境設定] > [一般] > [ソフトウェア アップデート] に移動して、最新バージョンの macOS をできるだけ早くインストールしてください。
また読む: