A Microsoft descobriu uma vulnerabilidade no macOS que dá acesso total ao sistema

Microsoft identificado nova vulnerabilidade do macOS. Chama-se Migraine e pode realmente causar dores de cabeça aos usuários - mas apenas para aqueles que evitam atualizações do sistema.

De acordo com um relatório de 30 de maio, o Migraine permite que invasores com direitos de root contornem as proteções de integridade do sistema. Proteção (SIP) e executar ações arbitrárias no dispositivo, incluindo instalação de malware e obtenção de dados pessoais de computador.

SIP é uma tecnologia de segurança que restringe as ações de usuários com privilégios de root. Ele proíbe ações que podem levar a uma violação da integridade do sistema. Para isso, o processo suspeito é transferido para a caixa de areia, o que fecha a possibilidade de sobrescrever arquivos e diretórios.

Em um sistema em execução, o bypass SIP geralmente não é possível: requer reiniciar o computador e entrar no modo de recuperação do sistema. No entanto, especialistas da Microsoft descobriram uma vulnerabilidade no utilitário integrado Migration Assistant, de onde veio o nome Migraine.

A interação com o "Migration Assistant" requer acesso direto ao computador, mas os pesquisadores conseguiram intervir no trabalho da função e iniciar remotamente a migração sem sair da conta (sem a qual o utilitário geralmente não pode funciona). Em seguida, configuramos a restauração de uma cópia de backup do Time Machine - na qual uma carga maliciosa foi preparada com a capacidade de contornar o SIP. Assim o vírus entra no computador sem possibilidade de remoção ou detecção, e o processo de entrega foi automatizado através do AppleScript.

A Microsoft informou a Apple sobre a descoberta com antecedência, e as atualizações de 18 de maio para macOS Ventura 13.4, macOS Monterey 12.6.6 e macOS Big Sur 11.7.7 já corrigiram essa vulnerabilidade. Para se proteger, apenas certifique-se de estar usando a versão mais recente do sistema.