اپل در سال 2015 از قابلیت جدیدی به نام «محافظت از یکپارچگی سیستم» یا SIP برای نسخه ال کاپیتان رونمایی کرد. حالا محققان امنیت سایبری مایکروسافت میگویند آسیبپذیری خطرناکی را در مکاواس پیدا کردهاند که به آنها اجازه میدهد SIP را دور بزنند.
مایکروسافت در وبلاگ امنیتی خود توضیح میدهد که یک آسیبپذیری خطرناک به نام Migraine میتواند سیستم SIP را در مکاواس دور بزند و اجازه اجرای کدها را بدهد. نام این آسیبپذیری بهخاطر ارتباطش با ابزار Migration Assistant انتخاب شده است که به کاربران کمک میکند تا اطلاعات خود را از یک پیسی یا مک به یک مک دیگر منتقل کنند.
طبق توضیحات مایکروسافت، دورزدن SIP میتواند عواقب خطرناکی را بهدنبال داشته باشد، چون مهاجمان به تمام سیستم فایل دسترسی پیدا میکنند و میتوانند بهراحتی بدافزارها و روتکیتهای خود را در دستگاه قربانی نصب نمایند. این اکسپلویت از طریق قابلیت خاصی قادر به نفوذ به کامپیوتر قربانی است و طراحی شده تا به اپلیکیشن Migration Assistant دسترسی بدون محدودیت بدهد.
سوءاستفاده از آسیبپذیری مکاواس چگونه ممکن است؟
در حالت عادی، ابزار Migration Assistant تنها در حین راهاندازی حسابهای کاربری جدید در دسترس است؛ بنابراین هکرها برای استفاده از این ابزار نهتنها باید از حساب کاربری فعلی خارج شوند، بلکه باید به دستگاه دسترسی فیزیکی داشته باشند. اما مایکروسافت نشان داده است که بدون انجام این کارها هم میتوان از این ابزار سوءاستفاده کرد.
محققان این شرکت ابزار Migration Assistant را بهگونهای دستکاری کردند تا بدون نیاز به خروج از حساب کاربری اجرا شود. اما این کار موجب کرشکردن برنامه میشد. بنابراین آنها اپلیکیشن Setup Assistant را در حالت دیباگ اجرا کردند تا این برنامه دستکاریشدن Migration Assistant را نادیده بگیرد.
آنگاه محققان میتوانستند مراحل راهاندازی حساب کاربری را رد کنند و بهطور مستقیم به سراغ Migration Assistant بروند. سپس امکان بازیابی اطلاعات آلوده از یک بکاپ دیگر فراهم میشد و کنترل سیستم به دست مهاجم میافتاد.
اگر از جدیدترین نسخه مکاواس ونتورا استفاده میکنید، لازم نیست نگران باشید، چون مایکروسافت این آسیبپذیری را به اطلاع اپل رسانده و این مشکل در بهروزرسانی مکاواس 13.4 برطرف شده است. اما اگر هنوز این آپدیت را نصب نکردهاید، بهتر است هرچه سریعتر نسبت به نصب آن اقدام کنید.