Исследователи Microsoft нашли в macOS эксплойт, позволяющий обойти защиту целостности системы System Integrity Protection (SIP) и получить доступ к личным данным или установить вредоносное ПО.
System Integrity Protection (SIP) появилась в macOS в 2015 году с OS X El Capitan. Она добавляет несколько уровней безопасности, блокирующих приложениям доступ к системным файлам. Функцию можно отключить, однако для этого необходим перезапуск системы и переход в режим восстановления. Эксперты Microsoft обнаружили уязвимость в утилите Migration Assistant, которая и дала ей говорящее название Migraine («Мигрень»).
Обычно Migration Assistant работает только во время настройки новой учётной записи пользователя, что требует личного присутствия для эксплуатации уязвимости. Однако в Microsoft смогли продемонстрировать уязвимость, изменив Migration Assistant таким образом, чтобы он мог работать без выхода из системы. Затем исследователи через Time Machine подготовили резервную копию системы с интегрированным вредоносным ПО и удалённо смонтировали её через AppleScript.
Microsoft сообщила Apple об уязвимости, и в обновлениях macOS от 18 мая она уже закрыта. В Apple советуют пользователям установить последнюю версию системы.