این اولین بار نیست که ا،پلویتی پیدا می شود که بتواند به داده های بسیار مهم در مک خود دسترسی داشته باشید. در هر صورت، میگرن دقیقاً نشان میدهد که چرا باید مک خود را همیشه بهروز نگه دارید و به محض اینکه راهحلهای امنیتی در دسترس قرار گرفت، آنها را نصب کنید. انجام این کار به شما کمک می کند تا از تهدیدات محرک سردرد مانند میگرن جلوگیری کنید.
توصیه های سردبیران
منبع: https://www.di،altrends.com/computing/macos-migraine-exploit-update-now/
مایکروسافت یک ا،پلویت حیاتی در macOS کشف کرده است که میتواند به هکرها امکان دسترسی آسان به مهمترین دادههای مک شما را بدهد. با نام “میگرن” این نشان می دهد که چرا ضروری است مک خود را در اسرع وقت به روز کنید.
با این حال، اگر یک ب،زار به سادگی بتواند از SIP عبور کند، میتواند صدمات بیشمار وارد کند – و این همان چیزی است که میگرن قادر به انجام آن است.
به طور معمول، تنها راه غیرفعال ، SIP این است که مک خود را در حالت بازیابی مجدد راه اندازی کنید، یک دستور خاص را در ترمینال وارد کنید، سپس دوباره راه اندازی کنید. این بدان م،است که شما باید در مقابل رایانه مورد نظر حضور داشته باشید، که در ظاهر باید سوء استفاده هایی مانند میگرن را غیرقابل دفاع کند.
در عوض، میگرن از ابزار داخلی Migration Assistant در macOS سوء استفاده میکند که دارای قابلیتهای دور زدن SIP است. محققان مایکروسافت دریافتند که یک فرد میتواند فرآیند مهاجرت ابزار را با AppleScript خودکار کند، یک بار م،ب را به لیست حذفهای SIP اضافه کند، سپس آن را روی Mac مورد نظر راهاندازی کند. همه اینها را می توان بدون راه اندازی مجدد رایانه یا بوت شدن از حالت بازیابی macOS انجام داد.
همه اینها این آسیب پذیری را در اولویت بسیار بالایی برای رفع آن قرار می دهد. خوشبختانه اپل و مایکروسافت دست به دست هم داده اند تا این کار را انجام دهند. مایکروسافت به محض کشف این آسیبپذیری، به اپل هشدار داد و اپل توانست بهسرعت اصلاحی را در بهروزرس،های مختلف انجام دهد: macOS Ventura 13.4، macOS Monterey 12.6.6 و macOS Big Sur 11.7.7، که همگی در ماه می منتشر شدند. 18.
با این حال، میگرن در واقع نیازی به دسترسی فیزیکی به دستگاه مورد نظر ندارد، به این م،ی که یک هکر میتواند آن را از راه دور فعال کند و به بخشهای حساس مک شما دسترسی غیرمجاز دریافت کند.
عبور از حفاظت های ارائه شده توسط SIP به نویسندگان ب،زار قدرت قابل توجهی برای آسیب رساندن به Mac شما می دهد. به ،وان مثال، آنها می توانند سیاست های شفافیت، رضایت و کنترل (TCC) اپل را دور بزنند که به آنها امکان دسترسی به داده های خصوصی شما را می دهد. یا می توانند ب،زار محافظت شده با SIP را ایجاد کنند که با استفاده از روش های معمولی قابل حذف نیست.
میگرن بسیار مضر است زیرا می تواند از اپل دور بزند حفاظت از یکپارچگی سیستمیا به اختصار SIP. SIP به طور پیشفرض در مکهای مدرن فعال است و با ساندبا، ، ،متهای حساس رایانه از دخالت خارجی کار میکند. فقط فرآیندهایی که توسط اپل امضا شده اند (یا آنهایی که دارای امتیازات ویژه مانند نصب کنندگان اپل هستند) مجاز به تغییر چیزی هستند که توسط SIP محافظت می شود.
