La Protezione dell’Integrità del Sistema (SIP) di Apple è un baluardo che previene l’accesso e la modifica dei file di sistema a livello radice. Tuttavia, Microsoft ha scoperto un exploit, chiamato “Migraine”, che potrebbe permettere agli aggressori di bypassare tale protezione.
Dettagli dell’Exploit “Migraine” e Possibili Conseguenze
L’exploit “Migraine”, così denominato per la sua connessione con l’Assistente Migrazione di macOS, potrebbe eludere la SIP e consentire l’esecuzione arbitraria di codice su un dispositivo. Secondo quanto condiviso da Microsoft sul suo blog di Sicurezza, bypassare la SIP potrebbe portare a “gravi conseguenze”, poiché gli attaccanti avrebbero accesso a tutti i file di sistema, facilitando l’installazione di malware e rootkit.
Modalità di Funzionamento dell’Exploit e Misure di Sicurezza
In una situazione normale, l’Assistente Migrazione è accessibile solo durante l’installazione di un nuovo account utente, il che significa che gli hacker devono forzare un completo logout del sistema e avere accesso fisico al computer. Tuttavia, Microsoft ha dimostrato che esiste un modo per sfruttare l’exploit senza preoccuparsi delle limitazioni elencate sopra.
Microsoft ha modificato l’Assistente Migrazione per farlo funzionare senza disconnettere l’utente, tuttavia la modifica ha causato un crash dell’app a causa di un fallimento della firma del codice. Di conseguenza, i ricercatori di sicurezza hanno eseguito l’Assistente Installazione in modalità debug, in modo da ignorare il fatto che l’Assistente Migrazione era stato modificato e non aveva una firma valida.
Devi Preoccuparti?
Fortunatamente, non dovrai preoccuparti se il tuo Mac sta eseguendo l’ultima versione di macOS Ventura. Questo perché Microsoft ha informato Apple dell’exploit, che è stato risolto con l’aggiornamento macOS 13.4, rilasciato al pubblico il 18 maggio. Apple ha ringraziato i ricercatori di Microsoft sulla sua pagina web sulla sicurezza.
Se non hai ancora aggiornato il tuo Mac, assicurati di installare l’ultima versione di macOS il prima possibile andando in Impostazioni di Sistema > Generale > Aggiornamento Software.