Appleは2015年、OS X El Capitanで「System Integrity Protection(SIP)」を導入しました。SIPはアプリがシステムファイルにアクセスしたり、変更したりするのを防ぐことができるセキュリティ機能で、Macの所有者であっても簡単に無効化することはできません。
しかし今回Microsoftは、攻撃者がSIPをバイパスできるエクスプロイト「Migraine」を発見し、脆弱性を発見した方法を詳しく説明しています(9to5Mac)。
Microsoftのセキュリティブログによると、「Migraine」と名付けられた脆弱性は、macOSのSIPをバイパスして、デバイス上で任意のコードを実行することができるというものです。
MacまたはWindows PCから別のMacにデータを移動するのに役立つネイティブツール「macOS Migration Assistant(macOS移行アシスタント)」に関連しているため、この名前が付けらたそうです。
SIPをバイパスすることで、攻撃者がすべてのシステムファイルにアクセスできるようになり、マルウェアやルートキットのインストールが容易になるため、「深刻な結果」につながる可能性があるとのこと。
移行アシスタントは通常、新しいシステムのセットアッププロセス中にしかアクセスできませんが、Microsoftはログオフせずにツールを実行できることを示し、移行アシスタントを直接実行し、悪意のあるバックアップからデータをインポートできることを照明しています。
最新版で修正済み
幸いなことに「Migraine」は、5月18日に公開されたmacOS Ventura 13.4ですでに修正されており、最新版を実行している場合は心配する必要はありません。Appleも自社のセキュリティページで、Microsoftの研究者に感謝の意を示しています。
