
A Microsoft divulgou detalhes sobre uma vulnerabilidade de segurança que a empresa descobriu no macOS Ventura. A vulnerabilidade, que a Microsoft apelidou de “Migraine”, envolvia o Assistente de Migração da Apple e permite que um hacker passe pela Proteção de Integridade do Sistema do macOS e tenha acesso aos dados no Mac.
Em uma postagem no blog, a Microsoft fornece os detalhes técnicos sobre como o Migraine funciona . O SIP da Apple fornece segurança para o macOS impedir o acesso root não autorizado, mas o aplicativo Migration Assistant tem um privilégio que permite ter acesso root irrestrito. A Microsoft criou uma versão modificada do Migration Assistant que tira proveito dessa exploração, mas o aplicativo modificado teve que ser usado enquanto o Assistente de configuração do Mac está no modo de depuração. Os pesquisadores da Microsoft conseguiram usar a exploração e executar um AppleScript que montou um backup do Time Machine com dados infectados, que foram transferidos para o Mac.

Documentado como CVE-2023-32369 no banco de dados CVE.report, a Apple corrigiu “Migraine” com as atualizações do macOS Ventura 13.4 , macOS Monterey 12.6.6 e macOS Big Sur 11.7.7 lançadas há cerca de duas semanas e são observadas na segurança da Apple notas. É comum que os pesquisadores de segurança publiquem suas descobertas depois que a Apple corrigiu a vulnerabilidade. Na seção Impacto, a Apple diz que a falha pode permitir que um aplicativo modifique partes protegidas do sistema de arquivos.
Para ver se a atualização está instalada, verifique Atualização de Software em Configurações/Preferências do Sistema . Você também pode instalar a atualização a partir daí. A instalação requer uma conexão com a Internet e a atualização tem mais de 2 GB, então você precisa reservar algum tempo para baixar, instalar e reiniciar o seu Mac.
A Apple possui proteções no macOS e a empresa lança patches de segurança por meio de atualizações do sistema operacional, por isso é importante instalá-los o mais rápido possível.
Leia Também: Como reinstalar o macOS (2023)?
Leia Também: Jogos da Apple Arcade que você precisa conhecer
A WWDC está chegando e se você não quer perder nenhuma atualização sobre o evento, continue nos acompanhando!
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês!