ל-MacOS יש רכיב קריטי בשם System Integrity Protection, או SIP, שאחראי להגנה על מערכת ההפעלה מפני תוכנות זדוניות ואיומים אחרים. זה עושה זאת על ידי הגבלת פעולות ברמת המערכת – אפילו עבור משתמשים עם הרשאות שורש – בעצם מונע מתוכנה לא מורשית לשנות תיקיות וקבצים ספציפיים באזורים מוגנים.
השבתת ה-SIP מצריכה בדרך כלל הפעלה מחדש של המערכת ואתחול מהשחזור של macOS, מה שידרוש גישה פיזית למחשב שנפרץ. עם זאת, חברי צוות Microsoft Threat Intelligence גילו פגיעות (שמעקבת היא CVE-2024-44243 ומדווחת מדי פעם כ'מיגרנה) שעוקפת את ה-SIP ומאפשרת טעינת הרחבות ליבה של צד שלישי. פגם זה עלול לגרום להשלכות אבטחה חמורות עבור כל משתמשי ה-Mac.
על ידי ניצול פגם אבטחה זה, גורמי איומים יכולים לגשת לנתונים רגישים על ידי החלפת מסדי נתונים שניהלו מדיניות TCC, מה שאומר שהמיקום, היסטוריית הגלישה, הגישה למצלמה ולמיקרופון יהיו זמינים כולם ללא הסכמת המשתמש. עקיפת ה-SIP עלולה גם לגרום להתקנת תוכנות זדוניות או ערכות שורש, השבתה או שינוי של כלי אבטחה כדי למנוע זיהוי ויצירת הזדמנויות להתקפות נוספות. תוקף יכול אפילו ליצור באופן היפותטי קבצים המוגנים על ידי ה-SIP שאינם ניתנים למחיקה באמצעים רגילים, על פי חוקרי מיקרוסופט.
תוארה על ידי אפל כבעיה לוגית שעלולה לאפשר לאפליקציה זדונית לשנות חלקים מוגנים של המערכת, החברה פרסמה תיקון לפגיעות בדצמבר של שנה שעברה; עדכונים מאז macOS Sequoia 15.2 הכילו תיקונים גם עבורו.
צוות Microsoft Threat Intelligence זיהה את הפגיעות הספציפית בדמון Storage Kit, שהוא תהליך קריטי של macOS שאחראי על ניהול פעולות מצב הדיסק. הפגם עלול לאפשר לתוקפים עם גישת שורש לעקוף הגנות SIP על ידי הזרקה והפעלה של חבילות מערכת קבצים מותאמות אישית לביצוע פעולות לא מורשות. העקיפה עצמה מתאפשרת על ידי מינוף Migration Assistant, כלי macOS מובנה שמפעיל את תהליך ההגירה כדי להפעיל מטען שרירותי.
צוות מיקרוסופט מצא גם כמה יישומי מערכות קבצים של צד שלישי חשופים לניצול, כולל Tuxera, Paragon, EaseUS ו-iBoysoft. על ידי הטמעת קוד מותאם אישית במערכות הקבצים הללו ושימוש בכלים כמו כלי עזר לדיסק או הפקודה 'diskutil', התוקפים יכולים לעקוף את SIP ולעקוף את רשימת אי הכללת הסיומות של אפל.
טכניקת מעקף שונה המסירה הגנת TCC עבור דפדפן Safari נמצאה בעבר כאשר אפל הנפיקה תיקון לפגיעות זו עוד ב-16 בספטמבר. דוח זה, שהוגש באוגוסט, הראה שש יישומי מיקרוסופט חשופים לניצול שעלול להעניק גישה לא מורשית למידע רגיש, לשלוח מיילים, להקליט סרטונים ואודיו ללא כל אינטראקציה של המשתמש. יישומים אלה היו Outlook, Teams, PowerPoint, OneNote, Excel, Word.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
אם אתה משתמש באחד ממחשבי ה-MacBook הטובים ביותר או ב-Mac שולחני כמו Mac mini M4 או iMac, אתה רוצה להתקין עדכונים ברגע שהם יהיו זמינים. עם זאת, להגנה נוספת, אולי אפילו תרצה להשקיע בתוכנת האנטי-וירוס הטובה ביותר של Mac.