Microsoft нашла в macOS критическую уязвимость
Эксперты в области информационной безопасности из Microsoft нашли в операционной системе macOS серьезную уязвимость. Ее назвали Migraine. Представители Microsoft уже передали информацию о своей «находке» в Apple, и купертиновцы устранили недочет.
Уже в течение нескольких лет в macOS есть специальный механизм под названием System Integrity Protection (SIP). Впервые он появился в 2015 году в OS X El Capitan. SIP отвечает за безопасность операционной системы, ограничивая доступ приложений к системным файлам.
Специалисты Microsoft нашли уязвимость, которая обходила имеющиеся механизмы защиты и позволяла злоумышленникам выполнять произвольный код на компьютерах Mac. Бреш в защите возникала из-за ошибки в «Ассистенте миграции». Эксперты не просто обнаружили проблему, но и смогли с ее помощью перенести на Mac данные с вредоносным ПО.
Сама «находка» была сделана уже достаточно давно. Apple исправила уязвимость в недавнем обновлении macOS Ventura, которое вышло в средине мая. Вместе с этим купертиновцы поблагодарили специалистов за информацию о бреши в защите операционной системы.