S příchodem operačního systému OS X El Capitan v roce 2015 zavedla společnost Apple funkci s názvem Ochrana integrity systému (Systém Integrity Protection – SIP). Jedná se o bezpečnostní opatření, které brání v tom, aby došlo k úpravám chráněných systémových souborů. Podle nejnovějších zpráv ale chyba v macOS umožňuje toto bezpečnostní opatření obejít.
Funkce SIP je ve výchozím nastavení v operačním systému macOS vždy aktivní, a její manuální vypnutí ze strany uživatele není nejjednodušší. Společnost Microsoft ale tento týden upozornila na chybu v systému, která údajně umožňuje potenciálním útočníkům funkci SIP obejít. Microsoft na svém blogu popisuje zranitelnost s názvem Migraine, která umožňuje obejít Ochranu integrity systému v macOS a následně spustit na zařízení libovolný kód. Svůj název získala zranitelnost díky svému propojení s nativním nástrojem v macOS, který umožňuje migraci dat z jiného počítače na Mac nebo naopak.
Microsoft na svém blogu vysvětluje, že překonání SIP může mít nedozírné, závažné následky, protože umožňuje uživatelům přístup ke všem systémovým souborům a instalovat tak škodlivý software. Migration Assistant je za normálních okolností k dispozici pouze v průběhu nastavování nového uživatelského účtu, což znamená, že případní útočníci musí nejen vynutit kompletní odhlášení systému, ale také musí mít fyzický přístup k počítači. Aby však demonstroval potenciální riziko této zranitelnosti, ukázal Microsoft, že existuje způsob, jak jej využít.
Microsoft upravil nástroj Migration Assistant tak, aby se spouštěl bez odhlášení uživatele. Poté, co bezpečnostní experti provedli další úpravy, vytvořili malou 1GB zálohu Time Machine – ta měla představovat zdroj malwaru. Následně vytvořili skript, který tuto zálohu automaticky připojil a interagoval s rozhraním Migration Assistant, aniž by si toho uživatel všiml. Výsledkem bylo, že Mac importoval data z této škodlivé zálohy.
Pokud se obáváte zmíněné zranitelnosti, máme pro vás dobrou zprávu. Apple o chybě ví, a opravil ji ve verzi macOS Ventura 13.4, která je pro veřejnost k dispozici již od druhé poloviny května. Pokud jste svůj Mac ještě neaktualizovali, nezapomeňte si co nejdříve nainstalovat nejnovější verzi macOS – přejděte do Nastavení systému > Obecné > Aktualizace softwaru.