O que você precisa saber
- A Microsoft identificou uma nova campanha de vulnerabilidade apelidada de ‘Migraine’ afetando a Proteção de Integridade do Sistema para usuários de Mac.
- Os invasores o aproveitaram para ignorar o SIP e obter acesso aos dispositivos do usuário, expondo-os a software malicioso e rootkits.
- Trabalhando com a Microsoft, a Apple lançou uma atualização de software para corrigir o problema.
Em maio, a Microsoft descobriu um nova vulnerabilidade afetando usuários de Mac apelidado de “Migraine” e informou a Apple sobre o assunto. Após uma investigação mais aprofundada, a empresa descobriu que os hackers estavam aproveitando-o para contornar o System Integrity Protection (SIP) e obter acesso a esses dispositivos automaticamente, permitindo-lhes “executar operações arbitrárias em um dispositivo”.
Para aqueles que não estão familiarizados com o System Integrity Protection, é um recurso de segurança que essencialmente protege contra ataques maliciosos. O recurso foi enviado pela primeira vez para dispositivos Mac por meio da estreia do macOS Yosemite e funciona restringindo as contas de usuário root e limitando as ações que o usuário pode executar em partes protegidas do macOS.
Uma vulnerabilidade do macOS pode permitir que um invasor com acesso root ignore o System Integrity Protection (SIP) e execute operações arbitrárias em um dispositivo. Saiba mais sobre o CVE-2023-32369, ao qual nos referimos como “Migraine”, e seu patch em nosso blog mais recente: https://t.co/DAyWI2zsec30 de maio de 2023
Com isso em mente, ignorar o recurso de segurança pode causar muitos danos, pois os invasores podem aproveitar essa oportunidade para espalhar malware em seu dispositivo. Por exemplo, eles podem criar malware persistente ou até mesmo instalar rootkits. A Microsoft detalhou ainda que os invasores aproveitaram o Assistente de Migração da Apple para suas explorações.
Ao contrário da maioria dos recursos dos dispositivos Mac, a ferramenta não possui acesso root restrito, portanto, seria impossível transferir arquivos. Por meio dessa exploração, os invasores podem ignorar o recurso SIP no MacOS. Essencialmente, o aplicativo Migration Assistant está disponível durante a configuração do usuário e um invasor deve primeiro obter acesso local ao dispositivo.
A vulnerabilidade de segurança “Migraine” cria uma situação em que os invasores podem facilmente criar arquivos protegidos com a tecnologia System Integrity Protection e usá-la para contornar a mesma medida de segurança; isso tornou extremamente difícil de detectar e, portanto, mais fácil de contornar.
Felizmente, a Apple resolveu o problema (CVE-2023-32369) por meio de uma atualização de software (macOS 13.4) enviada aos usuários em 18 de maio. Portanto, você deve estar seguro se atualizou seu dispositivo para executar a atualização mais recente .