Apple 2015 में OS हालाँकि उपयोगकर्ता इस सुविधा को मैन्युअल रूप से अक्षम कर सकते हैं, लेकिन ऐसा करना इतना आसान नहीं है। लेकिन Microsoft एक ऐसा कारनामा मिला जो हमलावरों को एसआईपी को बायपास करने की अनुमति दे सकता है।
कंपनी ने अपने सुरक्षा ब्लॉग में कहा कि भेद्यता, जिसे माइग्रेन कहा जाता है, macOS सिस्टम अखंडता सुरक्षा को बायपास कर सकती है और डिवाइस पर मनमाने कोड निष्पादन की अनुमति दे सकती है। शोषण को इसका नाम मिला क्योंकि यह macOS माइग्रेशन असिस्टेंट से जुड़ा हुआ है, एक बिल्ट-इन टूल है जो उपयोगकर्ताओं को Mac या Windows कंप्यूटर से दूसरे Mac पर डेटा ले जाने में मदद करता है।
जैसा कि इसमें बताया गया है Microsoft, एसआईपी को दरकिनार करने के "गंभीर परिणाम" हो सकते हैं क्योंकि यह हमलावरों को सभी सिस्टम फ़ाइलों तक पहुंच प्रदान करता है, जिससे मैलवेयर और रूटकिट इंस्टॉल करना आसान हो जाता है। माइग्रेशन असिस्टेंट को अप्रतिबंधित रूट एक्सेस प्रदान करने के लिए डिज़ाइन किए गए विशेष विशेषाधिकारों का उपयोग करके शोषण ऐसा करने में सक्षम था।
सामान्य स्थिति में, माइग्रेशन असिस्टेंट टूल केवल एक नया उपयोगकर्ता खाता स्थापित करने की प्रक्रिया के दौरान उपलब्ध होता है, जिसका अर्थ है कि हैकर्स को न केवल लॉगआउट करने की आवश्यकता होती है, बल्कि कंप्यूटर तक भौतिक पहुंच भी होती है। लेकिन इस शोषण के संभावित खतरे को प्रदर्शित करने के लिए, Microsoft दिखाया कि ऊपर सूचीबद्ध सीमाओं के बारे में चिंता किए बिना इसका उपयोग करने का एक तरीका है।
Microsoft माइग्रेशन असिस्टेंट उपयोगिता को संशोधित किया गया ताकि यह उपयोगकर्ता के लॉग ऑफ किए बिना चले। लेकिन प्रोग्राम को संशोधित करने से कोड साइन त्रुटि के कारण यह क्रैश हो गया। सुरक्षा शोधकर्ताओं ने तब सेटअप असिस्टेंट (एक एप्लिकेशन जो उपयोगकर्ता को पहली बार मैक सेट करने में मदद करता है) को डिबग मोड में चलाया ताकि यह इस तथ्य को नजरअंदाज कर दे कि माइग्रेशन असिस्टेंट को संशोधित किया गया था और उसके पास वैध हस्ताक्षर नहीं था।
क्योंकि सेटअप सहायक डिबग मोड में चलता था, शोधकर्ता सेटअप प्रक्रिया के चरणों को आसानी से छोड़ सकते थे और सीधे माइग्रेशन सहायक के पास जा सकते थे। लेकिन एक macOS वातावरण में भी, इसके लिए अभी भी रिकवरी डिस्क की उपस्थिति और इंटरफ़ेस के साथ सहभागिता की आवश्यकता होगी।
शोषण को और भी कठिन बनाने के लिए, Microsoft एक छोटा 1GB टाइम मशीन बैकअप बनाया जिसमें मैलवेयर हो सकता है। शोधकर्ताओं ने एक परिदृश्य बनाया Appleएक स्क्रिप्ट जो स्वचालित रूप से इस बैकअप को माउंट करती है और उपयोगकर्ता को ध्यान दिए बिना माइग्रेशन असिस्टेंट इंटरफ़ेस के साथ इंटरैक्ट करती है। नतीजतन, मैक ने इस दुर्भावनापूर्ण बैकअप से डेटा आयात किया।
सौभाग्य से, यदि आपका कंप्यूटर macOS Ventura का नवीनतम संस्करण चला रहा है तो आपको चिंता करने की ज़रूरत नहीं है। यह है क्योंकि Microsoft की सूचना दी Apple शोषण के बारे में, जिसे 13.4 मई को जारी macOS 18 अपडेट में फिक्स किया गया था। Apple शोधकर्ताओं को धन्यवाद दिया Microsoft आपके सुरक्षा पृष्ठ पर.
यदि आपने अभी तक अपने मैक को अपडेट नहीं किया है, तो सुनिश्चित करें कि आपने सिस्टम वरीयताएँ> सामान्य> सॉफ़्टवेयर अपडेट पर जाकर जल्द से जल्द मैकओएस का नवीनतम संस्करण स्थापित कर लिया है।
यह भी पढ़ें: