Microsoft ha rilasciato dettagli su una vulnerabilità di sicurezza che la società ha scoperto in macOS Ventura. La vulnerabilità, che Microsoft ha soprannominato "Emicrania", ha coinvolto Migration Assistant di Apple e consente a un hacker di superare la protezione dell'integrità del sistema di macOS e ottenere l'accesso ai dati sul Mac.
In un post sul blog, Microsoft fornisce il tecnico dettagli su come funziona l'emicrania. Mele SORSO fornisce sicurezza a macOS per bloccare l'accesso root non autorizzato, ma l'app Migration Assistant ha un privilegio che le consente di avere accesso root senza restrizioni. Microsoft ha creato una versione modificata di Migration Assistant che sfrutta questo exploit, ma l'app modificata doveva essere utilizzata mentre Setup Assistant del Mac è in modalità di debug. I ricercatori di Microsoft sono stati in grado di utilizzare l'exploit e quindi eseguire un AppleScript che ha montato un backup di Time Machine con dati infetti, che è stato trasferito sul Mac.
La vulnerabilità Emicrania utilizza Migration Assistant per ottenere l'accesso root su un Mac infetto.
Mela
Documentato come CVE-2023-32369 nel database CVE.report, Apple ha corretto "Emicrania" con l' Mac OS Ventura 13.4, macOS Monterey 12.6.6 e macOS Big Sur 11.7.7 aggiornamenti rilasciati circa due settimane fa ed è indicato nelle note di sicurezza di Apple. È consuetudine che i ricercatori di sicurezza pubblichino le loro scoperte dopo che Apple ha risolto la vulnerabilità. Nella sezione Impatto, Apple afferma che il difetto potrebbe consentire a un'app di modificare parti protette del file system.
Per vedere se l'aggiornamento è installato, controlla Aggiornamento software In Impostazioni/Preferenze di sistema. Puoi anche installare l'aggiornamento da lì. L'installazione richiede una connessione Internet e l'aggiornamento è superiore a 2 GB, quindi è necessario dedicare del tempo per scaricare, installare e riavviare il Mac.
Apple dispone di protezioni all'interno di macOS e l'azienda rilascia patch di sicurezza tramite gli aggiornamenti del sistema operativo, quindi è importante installarle il prima possibile. Macworld ha diverse guide per aiutarti a proteggere il tuo Mac, inclusa una guida su se hai bisogno o meno di un software antivirus, UN elenco di virus, malware e trojan per Mac, e un confronto del software di sicurezza per Mac.