MeuDeviceMeuDevice

Migraine: A falha do macOS pode ignorar as medidas de segurança mais rígidas da Apple (2023)

A Microsoft divulgou detalhes sobre uma vulnerabilidade de segurança que a empresa descobriu no macOS Ventura. A vulnerabilidade, que a Microsoft apelidou de “Migraine”, envolvia o Assistente de Migração da Apple e permite que um hacker passe pela Proteção de Integridade do Sistema do macOS e tenha acesso aos dados no Mac.

Em uma postagem no blog, a Microsoft fornece os detalhes técnicos sobre como o Migraine funciona . O SIP da Apple fornece segurança para o macOS impedir o acesso root não autorizado, mas o aplicativo Migration Assistant tem um privilégio que permite ter acesso root irrestrito. A Microsoft criou uma versão modificada do Migration Assistant que tira proveito dessa exploração, mas o aplicativo modificado teve que ser usado enquanto o Assistente de configuração do Mac está no modo de depuração. Os pesquisadores da Microsoft conseguiram usar a exploração e executar um AppleScript que montou um backup do Time Machine com dados infectados, que foram transferidos para o Mac.

Migraine: A falha do macOS pode ignorar as medidas de segurança mais rígidas da Apple

Documentado como CVE-2023-32369 no banco de dados CVE.report, a Apple corrigiu “Migraine” com as atualizações do macOS Ventura 13.4 , macOS Monterey 12.6.6 e macOS Big Sur 11.7.7 lançadas há cerca de duas semanas e são observadas na segurança da Apple notas. É comum que os pesquisadores de segurança publiquem suas descobertas depois que a Apple corrigiu a vulnerabilidade. Na seção Impacto, a Apple diz que a falha pode permitir que um aplicativo modifique partes protegidas do sistema de arquivos.

Para ver se a atualização está instalada, verifique Atualização de Software em Configurações/Preferências do Sistema . Você também pode instalar a atualização a partir daí. A instalação requer uma conexão com a Internet e a atualização tem mais de 2 GB, então você precisa reservar algum tempo para baixar, instalar e reiniciar o seu Mac.

A Apple possui proteções no macOS e a empresa lança patches de segurança por meio de atualizações do sistema operacional, por isso é importante instalá-los o mais rápido possível.

Leia Também: Como reinstalar o macOS (2023)?
Leia Também: Jogos da Apple Arcade que você precisa conhecer

A WWDC está chegando e se você não quer perder nenhuma atualização sobre o evento, continue nos acompanhando!

Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês!

Inscreva-se!
Avise-me quando
guest
0 Comentários
Anterior
Novidade Mais Votado
Inline Feedbacks
View all comments

Press ESC to close

15
0
Que tal deixar um comentário?x