Microsoft a découvert une vulnérabilité dans macOS qui donne un accès complet au système

Miscellanea   /   by admin   /   May 31, 2023

click fraud protection

Apple a déjà répondu et tout corrigé: mettez à jour votre Mac et soyez en sécurité.

Microsoft identifié nouvelle vulnérabilité macOS. C'est ce qu'on appelle la migraine, et cela peut vraiment ajouter des maux de tête aux utilisateurs - mais seulement à ceux qui évitent les mises à jour du système.

Selon un rapport publié le 30 mai, Migraine permet aux attaquants disposant des droits root de contourner les protections de l'intégrité du système. Protection (SIP) et effectuer des actions arbitraires sur l'appareil, y compris l'installation de logiciels malveillants et l'obtention de données personnelles à partir de ordinateur.

SIP est une technologie de sécurité qui limite les actions des utilisateurs disposant de privilèges root. Il interdit les actions qui peuvent conduire à une violation de l'intégrité du système. Pour ce faire, le processus suspect est transféré dans le bac à sable, ce qui ferme la possibilité d'écraser des fichiers et des répertoires.

Sur un système en cours d'exécution, le contournement SIP n'est généralement pas possible: il nécessite de redémarrer l'ordinateur et d'entrer en mode de récupération du système. Cependant, des experts de Microsoft ont découvert une vulnérabilité dans l'utilitaire Assistant de migration intégré, d'où provient le nom Migraine.

instagram viewer

L'interaction avec "l'assistant de migration" nécessite un accès direct à l'ordinateur, mais les chercheurs ont pu intervenir dans le travail de la fonction et lancer la migration à distance sans se déconnecter du compte (sans quoi l'utilitaire ne peut généralement pas travaux). Ensuite, nous avons mis en place la restauration d'une copie de sauvegarde à partir de Time Machine - dans laquelle une charge utile malveillante a été préparée avec la possibilité de contourner SIP. Ainsi, le virus pénètre dans l'ordinateur sans possibilité de suppression ou de détection, et le processus de livraison a été automatisé via AppleScript.

Microsoft a informé Apple de la découverte à l'avance, et les mises à jour du 18 mai pour macOS Ventura 13.4, macOS Monterey 12.6.6 et macOS Big Sur 11.7.7 ont déjà corrigé cette vulnérabilité. Pour vous protéger, assurez-vous simplement que vous utilisez la dernière version du système.

Lire aussi🧐

  • 10 fonctionnalités qui ralentissent un Mac
  • 12 choses à faire après l'achat d'un nouveau Mac
  • Switcher pour Mac protège contre la perte de données due à l'arrêt accidentel du programme
Nuage
Évaluation
0
vues
0
Commentaires
YOU MIGHT ALSO LIKE
Instagram story viewer